Mehr als 48 Millionen Schwachstellen in AWS, Azure und GCP

Unit 42, das Threat-Intelligence-Team von Palo Alto Networks, veröffentlicht jetzt den ersten Cloud Threat Risk Report, der wichtige Erkenntnisse aus Sicherheitsvorfällen in der Public Cloud im ersten Halbjahr 2019 behandelt.

Der Bericht zeigt, dass ein Mangel an grundlegendem Sicherheitswissen und Fehler auf Kundenseite nach wie vor die wichtigsten Wegbereiter für Cloud-Sicherheitsvorfälle und allgemeine Cloud-spezifische Schwachstellen sind. Dieses Problem wird sich mit zunehmender Cloud-Akzeptanz und zunehmender Komplexität dieser Umgebungen nur noch verschärfen. Die wichtigsten Ergebnisse sind unter anderem:

Schlechte Patch-Disziplin sorgt für Schwachstellen: Unit 42 identifizierte mehr als 48 Millionen Schwachstellen bei AWS, Azure und GCP, was die Notwendigkeit einer Priorisierung von Patches verdeutlicht.

  • 40.927.683 Schwachstellen in AWS EC2 (Amazon)
  • 2.229.703 Schwachstellen in Azure Virtual Machine (Microsoft)
  • 5.031.369 Schwachstellen in der GCP Compute Engine (Google)

Datenexposition steigt mit der Einführung von Containern: Unit 42 entdeckte mehr als 40.000 Containerplattformen mit Standardkonfigurationen, die dem Zugang via Internet ausgesetzt waren und eine Identifizierung mit einfachsten Suchbegriffen ermöglichten.

  • 23.354 Docker-Container
  • 20.353 Kubernetes-Container

Cloud-Komplexität liefert tiefhängende Früchte für Angreifer: In den letzten 18 Monaten waren 65 Prozent der gemeldeten Vorfälle auf Fehlkonfigurationen zurückzuführen, wobei Datenverlust das häufigste Ergebnis von Angriffen auf die Cloud-Infrastruktur war.

Malware erweitert Reichweite auf die Cloud: Unit 42 fand heraus, dass 28 Prozent der Unternehmen mit bösartigen Cryptomining-C2-Domains der Bedrohungsgruppe Rocke kommunizieren. Unit 42 hat diese Gruppe genau verfolgt und deren einzigartigen Taktiken, Techniken und Verfahren (Tactics, Techniques and Procedures – TTPs) erfasst, die es ihr ermöglichen, agentenbasierte Cloud-Sicherheitstools zu deaktivieren und zu deinstallieren.

Der Report ist unter https://www.paloaltonetworks.com/resources/research/unit42-cloud-with-a-chance-of-entropy downloadbar.