Sie sind hier: Startseite » Markt » Studien

Fortsetzung der Log4j-Aufklärung


Report: Angreifer nutzen Automatisierung, um schneller vom Exploit zur Kompromittierung zu gelangen
Das neue Open-Source-Tool "Cloud Hunter", das im Rahmen der Lacework Labs-Forschung entwickelt wurde, verschafft Kunden einen besseren Überblick und verkürzt die Reaktionszeiten bei der Untersuchung von Vorfällen


Lacework, Anbieterin von Cloud-Security, hat den vierten "Lacework Labs Cloud Threat Report" veröffentlicht und anschließend ein neues Open-Source-Tool für Cloud-Hunting und Sicherheitstests auf den Markt gebracht. Das neue Tool mit dem Namen "Cloud Hunter" unterstützt Kunden dabei, mit den immer besser werdenden Methoden der Angreifer Schritt zu halten, indem es verbesserte Umgebungsanalysen durchführt und die Reaktionszeit auf Vorfälle verbessert.

Um die Suche nach Daten innerhalb der Lacework-Plattform durch dynamisch erstellte LQL-Abfragen zu ermöglichen, wurde Cloud Hunter entwickelt – als Antwort auf neue Arten von ausgeklügelten Bedrohungsmodellen, die durch die Forschung der Lacework Labs aufgedeckt wurden. Kunden können schnell und einfach Daten finden und Abfragen für die laufende Überwachung entwickeln, während sie die Erkennungen zusammen mit dem Cloud-Sicherheitsprogramm ihres Unternehmens skalieren. Die Daten werden automatisch analysiert und Cloud Hunter extrahiert Informationen. Damit lassen sich die Möglichkeiten und Reaktionszeiten bei der Untersuchung von Vorfällen weiter optimieren.

Der Lacework Labs Cloud Threat Report untersucht die Bedrohungslage in der Cloud in den letzten drei Monaten und enthüllt die neuen Techniken und Wege, die Cyberkriminelle nutzen, um auf Kosten von Unternehmen Profit zu machen. In dieser neuesten Ausgabe stellte das Lacework Labs-Team eine deutlich ausgefeiltere Angreiferlandschaft fest, mit einer Zunahme von Angriffen auf zentrale Netzwerk- und Virtualisierungssoftware und einer noch nie dagewesenen Zunahme der Geschwindigkeit von Angriffen nach einem Angriff.

Zu den wichtigsten festgestellten Trends und Bedrohungen gehören:

>> Erhöhte Geschwindigkeit von der Aufdeckung bis zur Gefährdung: Angreifer machen Fortschritte, um mit der Einführung der Cloud und der Reaktionszeit Schritt zu halten. Viele Arten von Angriffen sind jetzt vollständig automatisiert, um das Timing zu verbessern. Darüber hinaus ist eines der häufigsten Ziele der Verlust von Zugangsdaten. In einem konkreten Beispiel aus dem Bericht wurde ein durchgesickerter AWS-Zugangsschlüssel von AWS in Rekordzeit abgefangen und markiert. Trotz der begrenzten Exposition war ein unbekannter Angreifer in der Lage, sich anzumelden und Dutzende von GPU EC2-Instanzen zu starten, was unterstreicht, wie schnell Angreifer einen einzigen einfachen Fehler ausnutzen können.

>> Zunehmende Konzentration auf die Infrastruktur, insbesondere auf Angriffe auf Kernnetzwerke und Virtualisierungssoftware: Häufig eingesetzte Kernnetzwerke und damit verbundene Infrastrukturen sind nach wie vor ein wichtiges Ziel für Angreifer. Zentrale Schwachstellen in der Infrastruktur tauchen oft plötzlich auf und werden im Internet öffentlich gemacht, was Angreifern aller Art die Möglichkeit gibt, diese potenziellen Ziele auszunutzen.

>> Fortsetzung der Log4j-Aufklärung und Ausbeutung: Fast ein Jahr nach dem ersten Exploit beobachtet das Lacework Labs-Team immer noch häufig, dass verwundbare Software über OAST-Anfragen angegriffen wird. Eine Analyse der Project Discovery (interact.sh)-Aktivitäten ergab, dass Cloudflare und DigitalOcean die Hauptverursacher sind

"Die Entwicklung eines Open-Source-Tools erweitert nicht nur unsere Fähigkeiten als Forschungsteam und Unternehmen, sondern gibt uns auch die Möglichkeit, der Entwicklergemeinschaft auf der Grundlage unserer Erkenntnisse aus der Bedrohungsforschung etwas zurückzugeben und sie zu unterstützen", so James Condon, Director of Threat Research bei Lacework. "Da unsere Forschung eine immer komplexere Angriffslandschaft zeigt, bietet dieses Tool eine detailliertere Analyse der einzigartigen Umgebung eines Unternehmens basierend auf den neuen Techniken, die von Angreifern genutzt werden. Cloud Hunter ist das erste Tool von Lacework, das Abfragen generiert, die direkt in benutzerdefinierte Richtlinien innerhalb einer Kundenumgebung umgewandelt werden können."

Das Lacework Labs-Team untersuchte auch Probleme im Zusammenhang mit der Verwendung von "Rogue-Accounts" von Angreifern, um S3-Buckets aufzuklären und zu untersuchen, sowie die wachsende Beliebtheit von Cryptojacking und Steganographie. (Lacework: ra)

eingetragen: 03.11.22
Newsletterlauf: 11.01.23

Lacework: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>



Meldungen: Studien

  • Kritische Risiken in modernen Cloud-Umgebungen

    Tenable hat ihren "Cloud Risk Report 2024" veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der "toxischen Dreierkombination" aus öffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen.

  • Dateninfrastruktur für KI vorbereiten

    Unternehmen weltweit erkennen das Potenzial von künstlicher Intelligenz (KI) und sind bestrebt, KI im Unternehmen einzuführen. Dennoch sind die meisten weit davon entfernt, KI vollständig in ihre Geschäfte und Abläufe zu integrieren, da es große Lücken in der grundlegenden KI-Bereitschaft gibt.

  • Cloud-Sicherheit in Echtzeit

    Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen.

  • Cloud-Ausgaben effizienter erwalten

    Flexera, Anbieterin für Software-Lizenzmanagement, wurde als "Leader" im 2024 Gartner Magic Quadrant for Cloud Financial Management Tools eingestuft.

  • Wie KI Unternehmen umgestaltet

    Künstliche Intelligenz ist mittlerweile ein fester Bestandteil der Arbeitswelt, mehr als zwei Jahre nachdem OpenAI ChatGPT 3.5 vorgestellt hat. Unternehmen suchen deshalb zunehmend nach effizienteren Wegen der Zusammenarbeit. Eine aktuelle Studie prognostiziert, dass bei 80 Prozent der Arbeitnehmende mindestens 10 Prozent ihrer Arbeit von großen Sprachmodellen (LLMs) übernommen werden, während bei etwa 20 Prozent mehr als die Hälfte der Arbeit von KI erledigt werden könnte.

  • Wichtiger Treiber: Risikoarme Cloud-Migration

    Der Markt für Software Defined Networking (SDN) nimmt weiter Fahrt auf. Insbesondere steigt die Zahl der Unternehmen, die mit SASE-Technologien (Secure Access Service Edge, SASE) SD-Funktionen an den Rand ihrer Netzwerke bringen, ohne dabei Abstriche bei den Themen Sicherheit und Compliance machen zu müssen.

  • KI ist ein zentraler Wegbereiter

    Der Einsatz von Künstlicher Intelligenz (KI) ist in den nächsten Jahren für die Wettbewerbs- und Zukunftsfähigkeit des Wirtschaftsstandorts Deutschland von entscheidender Bedeutung. Neue digitale Geschäftsmodelle eröffnen in allen Branchen dynamische Wachstumschancen durch Produktivitätssteigerung und Innovationen, so eine aktuelle Studie des Instituts der deutschen Wirtschaft Consult GmbH im Auftrag der unter dem Dach des eco Verbands gegründeten Allianz zur Stärkung digitaler Infrastrukturen.

  • KI in deutschen Unternehmen

    Das unabhängige Beratungsunternehmen Strand Partners hat im Auftrag von Amazon Web Services (AWS) den Einfluss von künstlicher Intelligenz (KI) auf die deutsche und europäische Wirtschaft untersucht. Dafür wurden im Rahmen einer repräsentativen Studie insgesamt knapp 30.000 Unternehmen und Bürger befragt. Im Rahmen einer Folgestudie wurden nun zusätzlich 1.000 Führungskräfte in Deutschland repräsentativ befragt sowie weitere 300 Führungskräfte aus den drei Fokussektoren Automobilindustrie, Gesundheitswesen und Startups.

  • Bewältigung der Cloud-Komplexität

    Red Hat stellte eine neue Studie vor, die enthüllt, was die Cloud-Strategien von Unternehmen in den nächsten 18 Monaten antreibt. Zu den Prioritäten der befragten IT-Manager in Deutschland gehören die Vorbereitung auf den KI-Einsatz (82 Prozent), Cloud-native Anwendungsentwicklung und DevOps (82 Prozent), die Umstellung auf Hybrid- und Multi-Cloud, um die Anbieterabhängigkeit zu reduzieren (85 Prozent), die Weiterentwicklung der Cloud-Strategie im Einklang mit den Unternehmenszielen (87 Prozent), Kostenoptimierung (88 Prozent) sowie Sicherheit und Compliance (88 Prozent).

  • Neuer EuroCloud Pulse Check 2024

    Die digitale Transformation in Deutschland nimmt weiter Fahrt auf, angeführt von der Cloud-Native-Technologie. Dies belegt der brandneue EuroCloud Pulse Check 2024, durchgeführt von der techconsult GmbH in Zusammenarbeit mit EuroCloud Deutschland_eco e. V.

Nachfrage nach strategischer Beratung wächst stark Umstellung der Softwaremonetarisierung

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen