IBM-X-Force hat den „Cloud Threat Landscape Report 2023″ veröffentlicht, in dem allgemeine Trends und die wichtigsten Bedrohungen aufgeführt sind, die im vergangenen Jahr in Bezug auf Cloud-Umgebungen beobachtet wurden. Die unsachgemäße Verwendung von Anmeldedaten war die Hauptursache für Cloud-Kompromittierungen, auf die X-Force im vergangenen Jahr reagiert hat. Dies zeigt erneut, dass Unternehmen ihre Verfahren zur Verwaltung von Anmeldedaten verbessern müssen.
Einige der wichtigsten Highlights des Berichts:
- Anmeldedaten, die durchschnittlich 10 US-Dollar kosten – Über 35 % der Sicherheitsvorfälle in der Cloud sind darauf zurückzuführen, dass Angreifer gültige, kompromittierte Anmeldedaten verwenden. Mit einem Anteil von fast 90 % an den auf Dark-Web-Marktplätzen zum Verkauf stehenden Objekten ist die Beliebtheit von Anmeldedaten bei Cyberkriminellen offensichtlich: Sie kosten durchschnittlich 10 US-Dollar pro Angebot. Microsoft-Outlook-Cloud-Zugangsdaten wurden über 5 Millionen Mal auf illegalen Marktplätzen angeboten – der mit Abstand beliebteste Marktzugang.
- „Ungepflegte“ Clouds – X-Force beobachtete einen Anstieg von fast 200 % bei neuen Cloud-bezogenen Schwachstellen (Common Vulnerabilities Exposures, CVEs) im Vergleich zum Vorjahr und verfolgt nun fast 3.900 Cloud-bezogene Sicherheitslücken, eine Zahl, die sich seit 2019 verdoppelt hat. Angreifer können ihre Ziele erheblich einfacher angreifen, indem sie viele dieser Schwachstellen ausnutzen. Mehr als 40 % der neuen Cloud CVEs ermöglichen es, entweder Informationen zu erhalten oder sich Zugang zu verschaffen, was darauf hindeutet, dass sich Angreifer über diese Einstiegspunkte eine starke Position verschaffen können.
- Trübe Aussichten für Europa – Vierundsechzig Prozent der Cloud-bezogenen Vorfälle, auf die X-Force im Berichtszeitraum reagierte, betrafen europäische Unternehmen. Tatsächlich wurden 87 % aller von Red-Hat-Insights beobachteten Malware in europäischen Unternehmen identifiziert, was deren Attraktivität für Angreifer verdeutlicht. Es ist möglich, dass die zunehmenden Spannungen in der Region und die steigende Verbreitung von Backdoors – über die im „X-Force Threat Intelligence Index 2023″ berichtet wurde – dazu geführt haben, dass europäische Cloud-Umgebungen ganz oben auf der Liste der beobachteten Ziele stehen.
Info: Weitere Details im Blog Beitrag https://de.newsroom.ibm.com/Cloud-Threat-Landscape-Report-2023 und der vollständige X-Force-Cloud-Threat-Report 2023 kann nach einer E-Mail-Akkreditierung unter https://www.ibm.com/account/reg/de-de/signup?formid=urx-52330 abgerufen werden.
#IBM