Sie sind hier: Startseite » Markt » Studien

Cloud-Sicherheit in Echtzeit


Beutezug durch die Cloud: KI-Manipulation, Kryptomining und Datenklau kosten Firmen Milliarden
Der 2024 Global Threat Year-in-Review zeigt einen neuen Fokus auf den Diebstahl von Cloud-Zugangsdaten und verdeutlicht, wie Bedrohungsakteure neue Cloud-Technologien für sich nutzen


Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen. Darin zeigt sich: Auch Hacker setzen zunehmend auf Automatisierung und machen sich moderne Cloud-Technologien für ihre Machenschaften zunutze.

Die wichtigsten Erkenntnisse aus dem Bericht:

>> Über 100.000 US-Dollar täglich durch KI-Resource-Jacking verloren:
Bedrohungsakteure nutzen gestohlene Cloud-Zugangsdaten, um große Sprachmodelle (Large Language Models, LLMs) zu manipulieren. In einem Fall eines LLM-Jacking-Angriffes verlor ein Opfer innerhalb von nur drei Stunden 30.000 US-Dollar. Wenn die Bedrohung nicht rechtzeitig eingedämmt wird, kann eine solche LLM-Jacking-Operation pro Tag 100.000 US-Dollar kosten.

>> 500+ Kryptomining-Instanzen in 20 Sekunden gestartet: Während einige Cloud-Angriffe schnell hohe finanzielle Schäden verursachen, verlaufen andere subtiler. So konnten Angreifer des Meson Network (MSN) über 500 neue Kryptomining-Instanzen alle 20 Sekunden mithilfe eines kompromittierten Cloud-Kontos starten. Andere Gruppen wie RUBYCARP haben ihre Opfer bereits über ein Jahrzehnt hinweg kontinuierlich beraubt.

>> Über 1.500 Zugangsdaten durch Open-Source-Software gestohlen: Die Angreifer passen sich der Entwicklung der Cloud an. So nutzten CRYSTALRAY-Bedrohungsakteure weniger als einen Monat nach der Veröffentlichung der SSH-Snake-Forschung das Open-Source-Netzwerkanalysetool, um Kontozugangsdaten von über 1.500 Opfern zu erbeuten.

"Proaktive Sicherheitsprogramme sollten immer von dem Szenario einer möglichen Kompromittierung ausgehen", sagte Michael Clark, Leiter von Sysdig Threat Research. "Cyberangriffe werden weiterhin zunehmen, und Prävention allein reicht einfach nicht mehr aus, da auch die Methoden der Angreifer immer fortgeschrittener sind. Die hauseigene Widerstandsfähigkeit nach einem Angriff ist entscheidend, um den Betrieb aufrechtzuerhalten, da Cloud-Angriffe schneller, komplexer und im Katastrophenfall teurer werden."

Die 2024-Ausgabe des jährlichen Sysdig Threat Research Reports zeigt zudem die wachsende Angriffsfläche und die finanziellen Belastungen auf, denen Organisationen ausgesetzt sind. Bei durchschnittlichen Kosten von über 5 Millionen US-Dollar für einen öffentlichen Cloud-Breach und einem Anstieg der Cloud-Angriffe um 154 Prozent im Jahresvergleich prognostiziert das Sysdig Threat Research Team, dass die globalen Kosten durch Cyberangriffe im Jahr 2025 mehr als 100 Milliarden US-Dollar betragen werden.

Das Sysdig Threat Research Team (TRT), das für die Entdeckung und Aufklärung über die neuesten Angriffe verantwortlich ist, hat in den letzten zwei Jahren 15 neuartige Bedrohungen aufgedeckt. Das internationale Team, dessen Erfahrung von militärischen über staatliche bis hin zu kommerziellen und akademischen Spionagearbeiten reicht, war zudem maßgeblich an der Entwicklung des einzigen Benchmarks der Branche für Cloud-Angriffe, dem "555 Benchmark for Cloud Threat Detection and Response", beteiligt. (Sysdig: ra)

eingetragen: 29.10.24
Newsletterlauf: 14.01.25

Sysdig: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • KI: Herausforderung für Unternehmen weltweit

    Viva Technology veröffentlicht zum zweiten Mal das "VivaTech Confidence Barometer". Die internationale Management-Umfrage wurde von OpinionWay durchgeführt. Insgesamt betrachten Unternehmen technologischen Fortschritt zunehmend strategisch und die Entscheidungsträger sehen vorrangig in diesem Bereich Investitionsbedarf.

  • Wenig Vertrauen in die Cloud-Sicherheit

    Neuen Daten von SolarWinds zufolge ist weniger als ein Fünftel (18 Prozent) der IT-Experten der Ansicht, dass ihre aktuelle Cloud-Infrastruktur ihre Geschäftsanforderungen erfüllt. Damit zeigt sich beim Wechsel zur Cloud eine große Lücke zwischen Erwartung und Realität.

  • Einsatz von Tools wie der Cloud oder KI

    Der globale Technologieanbieter Zoho hat europäische Unternehmen erneut zu ihren Erfolgen und Herausforderungen bei der digitalen Transformation befragt. Teilnehmer aus Deutschland schnitten diesmal im internationalen Vergleich zwar besser ab - um das volle Potenzial der Digitalisierung auszuschöpfen, besteht aber weiterhin Handlungsbedarf.

  • Integration von KI in Unternehmensprozesse

    Für die tägliche Arbeit nutzen nur 46 Prozent der deutschen Arbeitnehmenden Künstliche Intelligenz (KI) wie Chat GPT oder DeepL. Das zeigt die aktuelle Studie "Cybersicherheit in Zahlen" von der G Data CyberDefense AG, Statista und Brand eins. Dabei bietet der Einsatz von KI für Unternehmen viele Möglichkeiten, um zum Beispiel Prozesse zu automatisieren und dadurch Kosten einzusparen. Künstliche Intelligenz wird die Arbeitswelt in Zukunft entscheidend verändern.

  • Compliance-Risiken angehen

    Sphera hat ihren "Supply Chain Risk Report 2025" veröffentlicht. Dieser Bericht umfasst eine eingehende Analyse der dringendsten Risiken und aufkommenden Chancen, die die globalen Lieferketten verändern. Er bietet Führungskräften aus den Bereichen Beschaffung, Lieferkette und Nachhaltigkeit handlungsrelevante Einblicke, um die komplexen Herausforderungen zu meistern, mit denen sich Unternehmen angesichts neuer gesetzlicher Bestimmungen, wirtschaftlicher Unbeständigkeit und erhöhter ökologischer und sozialer Verantwortung auseinandersetzen müssen.

  • Verbreitung der Cloud-Nutzung in Unternehmen

    Nutanix, Spezialistin für Hybrid Multicloud Computing, hat die Ergebnisse der siebten Ausgabe ihrer jährlichen Studie "Enterprise Cloud Index" (ECI) vorgestellt. Mit der weltweiten Umfrage misst der Anbieter die Verbreitung der Cloud-Nutzung in den Unternehmen. Der diesjährige Bericht liefert Erkenntnisse zu Verbreitung, Investitionsprioritäten und Vorteilen generativer künstlicher Intelligenz (GenAI) und beleuchtet die zentralen Herausforderungen, denen Unternehmen weltweit gegenüberstehen, um die Anforderungen neuer KI-gestützter Workloads zu erfüllen.

  • Fortinet Cloud Security Report

    Die Cloud ist für Unternehmen ein wichtiger Bestandteil bei der digitalen Transformation. Laut des aktuellen State of Cloud Security Report 2025 von Fortinet besteht allerdings eine erhebliche Diskrepanz zwischen Cloud-Adoption und den nötigen Sicherheitskompetenzen in Unternehmen.

  • Reaktion auf Cloud-Herausforderungen

    Neuen Daten von SolarWinds zufolge ist weniger als ein Fünftel (18 Prozent) der IT-Experten der Ansicht, dass ihre aktuelle Cloud-Infrastruktur ihre Geschäftsanforderungen erfüllt. Damit zeigt sich beim Wechsel zur Cloud eine große Lücke zwischen Erwartung und Realität.

  • Starkes Wachstum des Cloud-Native-Marktes

    Auch hierzulande zählt Amazon Web Services (AWS) zu den wichtigsten Anbietern von Public Cloud Services für Geschäftskunden. Dank dessen anhaltend hoher Innovationskraft, etwa bei der Integration von KI-Werkzeugen oder der Anbindung von Edge-Infrastrukturen, wächst die Zahl der IT-Dienstleister, die den US-Hyperscaler als wichtigen Partner nutzen, um die IT-Landschaften ihrer Kunden in bedarfsgerechte und kostenflexible Architekturen zu transformieren. Entsprechend wettbewerbsintensiv stellt sich das aktuelle Marktgeschehen auch in Deutschland dar.

  • Souveräne Cloud als strategischen Schritt

    Broadcom hat neue Forschungsergebnisse von Johan David Michels, Queen Mary University of London, zum Stand der souveränen Cloud in Europa präsentiert. Michels' Bericht mit dem Titel "Sovereign Cloud for Europe", der mit Unterstützung von Broadcom erstellt wurde, zeigt die wachsenden Möglichkeiten für europäische Cloud-Dienstleister auf.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen