Der Sicherheitsanbieter Elastic hat seinen jährlichen Sicherheitsbericht veröffentlicht. Bei der Auswertung von mehr als einer Milliarde Datenpunkten identifizierte das Unternehmen drei Trends, die denen sich der anhaltende Erfolg von Cyberangreifern begründen lässt. Unter anderem nutzen Angreifer Standard-Werkzeuge von Sicherheitsexperten für ihre Attacken.
Offensive Sicherheitstools (OSTs) sind der Studie zufolge inzwischen für 54 Prozent der beobachteten Malware-Warnungen verantwortlich. Bei 27 Prozent der Malware-Angriffe kam das Tool Cobalt Strike zum Einsatz. Als weiteres Beispiel nannte Elastic die Exploit-Sammlung Metasploit.
Außerdem sollen Angreifer Erfolg haben, weil Unternehmen Cloud-Umgebungen mangelhaft konfigurieren. Fast 47 Prozent der Microsoft Azure-Fehler waren laut den Zahlen von Elastic mit Fehlkonfigurationen von Speicherkonten verbunden. Fast 44 Prozent der Google-Cloud-Benutzer scheiterten an Prüfungen, die von BigQuery ausgingen – insbesondere an einer fehlenden, vom Kunden verwalteten Verschlüsselung. 30 Prozent der Ausfälle bei Amazon Web Services (AWS) waren indes auf S3-Prüfungen zurückzuführen – insbesondere auf eine fehlende Multifaktor-Authentifizierung (MFA), die von Sicherheitsteams implementiert wurde.
Als dritten Trend machte Elastic neue Ansätze aus, damit Angreifer unerkannt bleiben. Vor allem sollen sie auf den Diebstahl legitimer Anmeldedaten setzen. So nahmen im Berichtszeitraum Brute-Force-Techniken um zwölf Prozent zu und machten in Microsoft Azure sogar fast 35 Prozent aller Techniken aus. Zugleich ging die Zahl der Defensive Evasion Verhaltensmuster im letzten Jahr um sechs Prozent zurück.
„Entscheidend ist, die wichtigsten Angreifertechniken in der Cloud zu verstehen“, sagte Raymond Schippers, Director of Security Engineering for Detection and Response bei Canva. „Im Gegensatz zu den Berichten anderer Anbieter, die lediglich Namen nennen, geben uns die Diamantmodelle von Elastic einen schnellen, detaillierten Einblick in die Bewegungen der Angreifer und helfen uns, dem Spiel immer einen Schritt voraus zu sein.“
Check Point hat über 1000 verdächtige Domains und mehr als 100 unterschiedliche E-Mails im Zusammenhang…
Neue Over-Headset-Kopfhörer von Baseus bieten Raumklang-Audio und unterdrücken Störgeräusche um rund 96 Prozent.
Die neue OS-Version gibt unter Umständen Kennwörter preis. Das Update soll aber auch die Leistung…
Laut CAM-Studie sehen 40 Prozent der Autofahrer vernetzte Fahrzeuge mit Software-Updates als Bedrohung an.
Wahlen in mehr als 60 Ländern und rund 2 Milliarden potenziellen Wählern, ist ein gefundenes…
Sie verfallen spätestens nach einer Stunde. Firefox 131 enthält zudem Fixes für 13 Anfälligkeiten, die…