Der 2023 Global Cloud Threat Report des Cloud-Security-Experten Sysdig schlüsselt auf, wie Automatisierung in der Cloud zur Waffe wird und dass Angreifer blitzschnelle Attacken fahren können.
Laut dem Bericht von Sysdig beträgt die durchschnittliche Zeit von der Aufklärung bis zum Abschluss eines Angriffs nur noch 10 Minuten. Das hat der Sicherheitsanbieter mit weltweiten Honeynets für den Global Cloud Threat Report 2023 ermittelt. Angriffe in der Cloud würden so schnell ablaufen, dass lediglich Minuten die Grenze zwischen Entdeckung und potenziell schweren Schäden bestimmen würden. Zu den Erkenntnissen zählt, dass die Automatisierung der Angriffstechniken es, Angreifern ermögliche, sofort zu handeln, wenn sie eine Lücke entdecken. Ein Aufklärungsalarm sei dabei der erste Hinweis darauf, dass etwas nicht stimme; ein Entdeckungsalarm bedeute, dass das IT-Team zu spät kommt.
10 Prozent aller Bedrohungen für die Lieferkette seien für Standardtools unsichtbar, berichtet Sysdig. Mit Hilfe von Umgehungstechniken könnten Angreifer bösartigen Code verstecken, bis das Image bereitgestellt werde, heißt es weiter.
Insgesamt würden 65 Prozent der Cloud-Angriffe auf Telekommunikationsunternehmen und Finanzdienstleister abzielen, heißt es im Report, der online abrufbar ist.
