Der Sicherheitsanbieter Elastic hat seinen jährlichen Sicherheitsbericht veröffentlicht. Bei der Auswertung von mehr als einer Milliarde Datenpunkten identifizierte das Unternehmen drei Trends, die denen sich der anhaltende Erfolg von Cyberangreifern begründen lässt. Unter anderem nutzen Angreifer Standard-Werkzeuge von Sicherheitsexperten für ihre Attacken.
Offensive Sicherheitstools (OSTs) sind der Studie zufolge inzwischen für 54 Prozent der beobachteten Malware-Warnungen verantwortlich. Bei 27 Prozent der Malware-Angriffe kam das Tool Cobalt Strike zum Einsatz. Als weiteres Beispiel nannte Elastic die Exploit-Sammlung Metasploit.
Außerdem sollen Angreifer Erfolg haben, weil Unternehmen Cloud-Umgebungen mangelhaft konfigurieren. Fast 47 Prozent der Microsoft Azure-Fehler waren laut den Zahlen von Elastic mit Fehlkonfigurationen von Speicherkonten verbunden. Fast 44 Prozent der Google-Cloud-Benutzer scheiterten an Prüfungen, die von BigQuery ausgingen – insbesondere an einer fehlenden, vom Kunden verwalteten Verschlüsselung. 30 Prozent der Ausfälle bei Amazon Web Services (AWS) waren indes auf S3-Prüfungen zurückzuführen – insbesondere auf eine fehlende Multifaktor-Authentifizierung (MFA), die von Sicherheitsteams implementiert wurde.
Als dritten Trend machte Elastic neue Ansätze aus, damit Angreifer unerkannt bleiben. Vor allem sollen sie auf den Diebstahl legitimer Anmeldedaten setzen. So nahmen im Berichtszeitraum Brute-Force-Techniken um zwölf Prozent zu und machten in Microsoft Azure sogar fast 35 Prozent aller Techniken aus. Zugleich ging die Zahl der Defensive Evasion Verhaltensmuster im letzten Jahr um sechs Prozent zurück.
„Entscheidend ist, die wichtigsten Angreifertechniken in der Cloud zu verstehen“, sagte Raymond Schippers, Director of Security Engineering for Detection and Response bei Canva. „Im Gegensatz zu den Berichten anderer Anbieter, die lediglich Namen nennen, geben uns die Diamantmodelle von Elastic einen schnellen, detaillierten Einblick in die Bewegungen der Angreifer und helfen uns, dem Spiel immer einen Schritt voraus zu sein.“
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…