Sie sind hier: Startseite » Markt » Studien

Cloud-Anwendungen zunehmend bedroht


65 Prozent mehr Angriffe auf Cloud-Anwendungen im ersten Quartal 2019 – 40 Prozent davon stammen aus Nigeria
Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken


Proofpoint veröffentlichte ihre neueste Studie "Cloud Application Attack Snapshot: Q1 2019". Für diese Studie hat Proofpoint mehr als hunderttausend Angriffe auf Cloud-Anwendungen untersucht, die zwischen September 2018 und Februar 2019 auf weltweit operierende Unternehmen abzielten. Insgesamt stieg die Anzahl der Angriffsversuche in diesem Zeitraum um 65 Prozent an – 40 Prozent hatten ihren Ursprung in Nigeria. Mit einem Anteil von 26 Prozent aller Angriffe war China das zweithäufigste Herkunftsland aller untersuchten Attacken.

Bei Attacken auf Cloud Computing-Anwendungen werden von Cyberkriminellen vor allem intelligente Brute-Force-Techniken angewandt, um Passwörter zu knacken. Aber auch ausgefeilte Phishing-Methoden sollen potenzielle Opfer dazu verführen, auf gefälschten Webseiten ihre Log-In-Daten preiszugeben. Mit Hilfe der durch diese Techniken erbeuteten Zugangsdaten dringen die Angreifer in der Folge in entsprechende Cloud-Anwendungen wie Microsoft Office 365 und Google G Suite ein.

Im Erfolgsfall nutzen die Cyberkriminellen den Zugang zu Unternehmenssystemen aus und verbreiten verbreiten damit weitere Phishing-Mails. Diese wiederum sollen weitere Benutzer im Unternehmen in die Falle locken, sodass Cyberkriminelle auf diese Weise auf weitere vertrauliche Informationen zugreifen und gefälschte Zahlungsanweisungen verschicken können.

"Während Unternehmen geschäftskritische Aufgaben in zunehmenden Maß in die Cloud verlagern, machen sich Cyberkriminelle verwundbare und veraltete Zugangsprotokolle zunutze, die dem Nutzer von Cloud-Anwendungen nur wenig Schutz bieten", sagt Ryan Kalember, Executive Vice President Cybersecurity Strategy bei Proofpoint. "Diese Angriffe zielen in der Regel auf einzelne Personen ab und nicht etwa auf die Infrastruktur. Außerdem werden sie immer komplexer und umfangreicher. Als ‚Best Practice‘ empfehlen wir Unternehmen daher, einen ‚Cloud-First‘-Ansatz bei der IT-Sicherheit zu wählen. Dieser stellt den Schutz der Mitarbeiter in den Vordergrund und schult die Benutzer darin, fortschrittliche Angriffsversuche frühzeitig zu erkennen und zu melden".

Im Rahmen dieser Studie fand Proofpoint zudem heraus, dass der Bildungssektor am stärksten von Brute-Force-Attacken sowie von hochentwickelten Phishing-Techniken bei Angriffsversuchen betroffen war. Dieser Umstand ist insbesondere auf die Vielzahl von Studenten und deren häufigen Ortswechseln sowie ihrem Cloud-Zugriff aus verschiedenen Netzwerken heraus zurückzuführen.

Weitere Studienergebnisse von Proofpoint:

Zu den untersuchten Phishing-Attacken auf Cloud-Anwendungen:
>>Die meisten Phishing-Angriffe auf Cloud-Anwendungen hatten ihren Ursprung in Nigeria (63 Prozent), gefolgt von Südafrika mit 21 Prozent und den USA mit Hilfe virtueller privater Netzwerke (VPNs) mit 11 Prozent.
Um sich selbst dauerhaft Zugriff auf ein kompromittiertes Konto zu sichern, ändern Angreifer häufig die Regeln für die E-Mail-Weiterleitung oder die hinterlegten Sicherheitseinstellungen für das entsprechende E-Mail-Postfach. Darüber hinaus machen sie sich VPN-Dienste zunutze, um bedingten Zugriff zu erlangen oder geobasierte Authentifizierungen zu umgehen.

Zu den untersuchten Brute-Force-Cloud-App-Angriffen:
Verteilte, IMAP-basierte Brute-Force-Attacken bilden die beliebteste und am häufigsten eingesetzte Technik, um Microsoft-Office-365-Konten zu kompromittieren. Diese Angriffe treten gehäuft dann auf, wenn Cyberkriminelle versuchen, gängige oder kürzlich öffentlich gewordene Anmeldeinformationen zu vielen verschiedenen Konten gleichzeitig zu testen.

Die meisten Brute-Force-Angriffe stammten aus China (53 Prozent), gefolgt von Brasilien mit 39 Prozent und den USA mit 31 Prozent.

Mehr als 25 Prozent der untersuchten Office-365-Lizenz-Accounts waren von unbefugten Log-Ins betroffen – über 60 Prozent wurden aktiv attackiert. Insgesamt betrug die Erfolgsquote der Angreifer im ersten Quartal 2019 44 Prozent.
(Proofpoint: ra)

eingetragen: 23.03.19
Newsletterlauf: 05.04.19

Proofpoint: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • EPM in der Cloud

    Die fundierte Analyse der eigenen Situation ist für Unternehmen unverzichtbar, um ihr Geschäftsmodell zukunftssicher und wachstumsorientiert aufzustellen. Ein aktuelles Beispiel: Die sich kontinuierlich auf weitere Unternehmen ausweitende ESG-Berichterstattung stellt viele vor große Herausforderungen. Ihnen fehlt ein umfassender Überblick über alle Geschäftsprozesse, die Fähigkeit zur einfachen Erfassung sowie Darstellung relevanter Daten und die Möglichkeit, in unterschiedliche ESG-Frameworks zu berichten.

  • Mangel an verfügbaren IT-Talenten

    Die jüngste Umfrage von Equinix hat ergeben, dass IT-Führungskräfte weltweit weiterhin ernsthafte Bedenken hinsichtlich der Mitarbeiterbindung und -rekrutierung haben. Laut der Equinix-Umfrage zu globalen Technologietrends 2023 sehen 74 Prozent der IT-Entscheidungsträger in Deutschland den Mangel an IT-Fachkräften als eine der größten Bedrohungen für ihr Unternehmen an.

  • Schwierigkeiten, Cloud-Kosten zu verwalten

    Infosys präsentierte ihren "Infosys Cloud Radar 2023". Eines der wichtigsten Ergebnisse der diesjährigen Studie: Wird die Cloud für Wachstum und Transformation des Unternehmens eingesetzt, ist sie dreimal so wichtig wie zur Kostenoptimierung.

  • Marktpotenzial: Migrationen in die Public Cloud

    Viele Unternehmen in Deutschland und der Schweiz haben während der Pandemie schnell IT-Lösungen zusammengestellt, um kurzfristig ihre Arbeitsfähigkeit abzusichern, darunter viele Microsoft-Lösungen. Die Unternehmen versuchen nun, ihren Digitalisierungsansatz zu verfeinern und die ad hoc implementierten Lösungen auf eine solidere Basis zu stellen. Das berichtet die neue Studie "ISG Provider Lens Microsoft Cloud Ecosystem 2023", die das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG), in jeweils gesonderten Ausgaben für Deutschland und die Schweiz veröffentlicht hat.

  • Schnelle Angriffe in der Cloud

    Laut dem neuesten Bericht von Sysdig beträgt die durchschnittliche Zeit von der Aufklärung bis zum Abschluss eines Angriffs nur noch 10 Minuten. Unter Verwendung weltweiter Honeynets für den Global Cloud Threat Report 2023 hat das Sysdig Threat Research Team einige alarmierende Erkenntnisse erzielt: Angriffe in der Cloud geschehen mittlerweile so schnell, dass lediglich Minuten die Grenze zwischen ihrer Entdeckung und potenziell schweren Schäden bestimmen.

  • Budget & Compliance die größte Hürden

    Aqua Security hat die Ergebnisse der Studie "The State of Cloud Native Security 2023" vorgestellt. Unternehmensvertreter wurden auf der "Cloud Expo Europe" im März zu ihren Ansichten, Strategien und Sorgen bei der Absicherung ihrer Cloud-Native-Umgebung befragt.

  • Hybride Multi-Cloud bei Finanzdienstleistern

    Nutanix, Spezialistin für hybrides Multi-Cloud-Computing, hat die Studienergebnisse ihres fünften weltweiten Enterprise Cloud Index (ECI) für den Finanzsektor vorgelegt. Demnach nutzen 64 Prozent der Finanzunternehmen gemischte IT-Infrastrukturen, ein Wert, der leicht über dem weltweiten Durchschnitt liegt.

  • Sensible Daten in der Cloud

    Thales gibt die Veröffentlichung der Thales Cloud Security Study 2023 bekannt, einer jährlichen Bewertung der neuesten Cloud-Sicherheitsbedrohungen, Trends und aufkommenden Risiken, die auf einer Umfrage unter fast 3.000 IT- und Sicherheitsexperten in 18 Ländern basiert.

  • Ausbau branchenspezifischer Lösungspakete

    In den S/4HANA-Markt kommt zunehmend Bewegung, die Zeichen stehen für SAP-Serviceanbieter auf Wachstum. Das berichtet die neue Studie "ISG Provider Lens SAP Ecosystem Germany 2023", die das Marktforschungs- und Beratungsunternehmen Information Services Group (ISG) veröffentlicht hat.

  • Cloud-Automatisierung als Waffe

    Laut dem neuesten Bericht von Sysdig beträgt die durchschnittliche Zeit von der Aufklärung bis zum Abschluss eines Angriffs nur noch zehn Minuten. Unter Verwendung weltweiter Honeynets für den Global Cloud Threat Report 2023 hat das Sysdig Threat Research Team einige alarmierende Erkenntnisse erzielt: Angriffe in der Cloud geschehen mittlerweile so schnell, dass lediglich Minuten die Grenze zwischen ihrer Entdeckung und potenziell schweren Schäden bestimmen.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen