Cloud Native Threat Report 2023: Angriffe auf Storage nehmen rasant zu

Aqua Security, der Pionier in Cloud-Native-Security, hat die diesjährige Ausgabe des „Cloud Native Threat Report“ veröffentlicht. Der Bericht fasst die Untersuchungen von Aquas Forschungs-Team Nautilus aus dem vergangenen Jahr zusammen. Basierend auf der Analyse tatsächlicher Angriffe bietet er IT-Sicherheitsexperten einen Einblick in die sich verändernden Taktiken, Techniken und Verfahren der Cyber-Kriminellen – so dass sie ihre Cloud-Umgebungen besser schützen können. Der Bericht deckt drei Schlüsselbereiche ab: die Software-Supply-Chain, die aktuelle Risikolage inklusive Schwachstellen und Fehlkonfigurationen sowie den Laufzeitschutz. Eine der wichtigsten Erkenntnisse: Die Kriminellen investieren in großem Umfang Ressourcen, um eine Entdeckung zu vermeiden sowie in kompromittierten Systemen stärker Fuß fassen zu können. Die Untersuchungen des Team Nautilus haben außerdem ergeben, dass – im Vergleich zu 2022 – ein Anstieg von dateilosen oder speicherbasierten Angriffen zu verzeichnen ist, zu deren Durchführung vorhandene Software, Anwendungen und Protokolle ausgenutzt werden.

Mehr als die Hälfte aller Angriffe zielen auf Verschleierung ab

Tatsächlich nutzen Bedrohungsakteure viele Techniken, um ihre Kampagnen zu verschleiern. Aggregierte Honeypot-Daten, die über einen Zeitraum von sechs Monaten gesammelt wurden, zeigten, dass sich mehr als die Hälfte der Angriffe auf die Umgehung der Verteidigung konzentrierten.

Hierzu gehörten Maskierungstechniken, wie beispielsweise die Ausführung von Dateien aus „/tmp“, oder auch verschleierte Dateien oder Informationen, wie etwa das dynamische Laden von Code. Diese Ergebnisse verdeutlichen die entscheidende Bedeutung der Laufzeitsicherheit.

Risiken in der Software-Supply-Chain

Der Bericht veranschaulicht insbesondere verschiedene Bereiche in der Cloud-Software-Supply-Chain, die kompromittiert werden können und eine erhebliche Bedrohung für Unternehmen darstellen.

In einem konkreten Anwendungsfall demonstriert Nautilus die Auswirkungen von Fehlkonfigurationen in der Software-Supply-Chain (MEHR). Fehlkonfigurationen sind ein Risiko für Unternehmen jeder Größe, weil selbst geringfügige Fehlkonfigurationen schwerwiegende Auswirkungen haben können.

„Nur agentenbasiertes Scanning kann Angriffe auf die Laufzeit erkennen.“

„Bedrohungsakteure konzentrieren sich immer stärker auf agentenlose Lösungen und sind zunehmend erfolgreich darin, diese zu umgehen“, kommentiert Assaf Morag, leitender Bedrohungsforscher bei Aqua Nautilus. „Der überzeugendste Beweis dafür war unsere Entdeckung von HeadCrab, der extrem ausgeklügelten, Redis-basierten Malware, die mehr als 1.200 Server kompromittiert hat. Wenn es um Laufzeitsicherheit geht, kann nur agentenbasiertes Scanning derartige Angriffe erkennen. Denn solche Angriffe sind darauf ausgelegt, volumenbasierte Scanning-Technologien zu umgehen. Dies ist umso wichtiger, da sich die Umgehungstechniken ständig weiterentwickeln.“

Weiterführende Informationen

Ein Blog-Beitrag zu den Ergebnissen des Berichts findet sich hier.

Der vollständige Cloud Native Threat Report 2023 ist hier abrufbar.

Team Nautilus
Team Nautilus ist die auf den Cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security. Sie hat sich zur Aufgabe gemacht, neue Schwachstellen, Bedrohungen und Angriffe aufzudecken, die auf Container, Kubernetes, serverlose und öffentliche Cloud-Infrastrukturen abzielen – und neue Methoden und Tools zu deren Bekämpfung zu entwickeln. Mit einem weltweiten Honeypot-Netzwerk fängt Nautilus jeden Monat über 80.000 Cloud-Native-Angriffe ab. Dazu zählen insbesondere solche, die in einzigartiger Weise auf Container und Microservices zugeschnitten sind und von anderen Plattformen nicht erkannt werden.

Über Aqua Security Software Inc

Aqua Security stoppt Cloud-native Angriffe und ist das einzige Unternehmen, das die Sicherheit mit einer Cloud-Native-Protection-Warranty in Höhe von einer Million US-Dollar garantiert. Als Pionier und größtes reines Unternehmen für Cloud Native Security hilft Aqua Security seinen Kunden, Innovationen umzusetzen und die Zukunft ihres Unternehmens zu gestalten. Die Aqua-Plattform ist die branchenweit am stärksten integrierte Cloud Native Application Protection Platform (CNAPP), die Risiken priorisiert und die Prävention, Erkennung und Reaktion über den gesamten Lebenszyklus automatisiert. Aqua wurde 2015 gegründet und hat seinen Hauptsitz in Boston und Ramat Gan (Israel), mit Fortune-1000-Kunden in über 40 Ländern. www.aquasec.com

Firmenkontakt und Herausgeber der Meldung:

Aqua Security Software Inc
800 District Avenue, Suite 510
USAMA 01803 Burlington
Telefon: +1 (781) 362-4787
http://www.aquasec.com/

Ansprechpartner:
Marcus Wenning
Touchdown PR
Telefon: +49 (89) 2152644-79
E-Mail: Aqua_DACH@touchdownpr.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel