Sicherheitslücken in der Cloud gefährden Kronjuwelen
Orca Security Report zeigt: Angreifer reichen drei zusammenhängende und ausnutzbare Schwachstellen in einer Cloud-Umgebung.
Dies reicht laut 2022 State of the Public Cloud Security Report, um Daten zu exfiltrieren oder ein Unternehmen zu erpressen. Für den Report hat Orca Cloud-Workload- und Konfigurationsdaten analysiert, die von Milliarden von Cloud-Assets auf AWS, Azure und Google Cloud erfasst wurden.
Schwachstellen sind der wichtigste erste Angriffsvektor
78 Prozent der identifizierten Angriffspfade nutzen bekannte Schwachstellen (CVEs) als ersten Angriffsvektor, was deutlich macht, dass Unternehmen dem Patchen von Schwachstellen noch mehr Priorität einräumen müssen.
Grundlegende Sicherheitspraktiken werden nicht befolgt
Viele Unternehmen wenden grundlegende Sicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA), Berechtigungen mit den geringsten Rechten, Verschlüsselung, sichere Passwörter und Portsicherheit nach wie vor nicht konsequent an. So gewähren beispielsweise 42 Prozent der untersuchten Unternehmen mehr als 50 Prozent ihrer Nutzer administrative Berechtigungen. 71 Prozent verwenden das Standard-Service-Konto in der Google Cloud und 7 Prozent verfügen über vernachlässigte, dem Internet zugewandte Assets (d. h. ein nicht unterstütztes Betriebssystem oder seit mehr als 180 Tagen ungepatcht) mit offenen Ports 80, 443, 8080, 22, 3389 oder 5900.
Cloud-native Dienste werden übersehen
Obwohl Cloud-native Dienste leicht zu starten sind, müssen sie dennoch gewartet und richtig konfiguriert werden: Dabei haben 69 Prozent der untersuchten Unternehmen mindestens eine serverlose Funktion, die Geheimnisse in der Umgebungsvariable preisgibt. 70 Prozent haben einen Kubernetes-API-Server, der öffentlich zugänglich ist. 16 Prozent der Container befinden sich in einem vernachlässigten Zustand (d. h. ein nicht unterstütztes Betriebssystem oder seit 180+ Tagen ungepatcht).
„Die Sicherheit der Public Cloud hängt nicht nur von den Cloud-Plattformen ab, die eine sichere Cloud-Infrastruktur bereitstellen, sondern auch sehr stark vom Zustand der Workloads, Konfigurationen und Identitäten eines Unternehmens in der Cloud“, erklärte Avi Shua, CEO von Orca Security. „Unser Report zeigt, dass es in diesem Bereich noch viel zu tun gibt – von ungepatchten Sicherheitslücken über zu freizügige Identitäten bis hin zu offen gelassenen Speicherressourcen. Unternehmen sollten strategisch so vorgehen, dass die Risiken, die die wichtigsten Ressourcen des Unternehmens gefährden, immer zuerst angegangen werden.”