Der Tenable Cloud Risk Report schlägt Alarm angesichts toxischer Cloud-Sicherheitslücken, die Unternehmen weltweit bedrohen
38 % der Unternehmen haben mit einer toxischen Dreierkombination zu kämpfen - Cloud-Workloads, dieöffentlich zugänglich sind, kritische Schwachstellen aufweisen undüber hohe Privilegien verfügen
(IINews) - COLUMBIA, Md. (29. Oktober 2024) -Tenable®, das Unternehmen für Exposure-Management, hat seinenCloud Risk Report 2024veröffentlicht, in dem die kritischen Risiken untersucht werden, die in modernen Cloud-Umgebungen bestehen. Dabei ist besonders besorgniserregend, dass sich nahezu vier von zehn Unternehmen weltweit aufgrund der"toxischen Dreierkombination"ausöffentlich zugänglichen, kritisch gefährdeten und hoch privilegierten Cloud-Workloads auf höchster Ebene angreifbar machen. Jede dieser Fehlerquellen stellt für sich allein bereits ein Risiko für Cloud-Daten dar, aber durch die Kombination aller drei wird die Wahrscheinlichkeit eines unbefugten Zugriffs durch Cyber-Angreifer drastisch erhöht.
Sicherheitslücken, die durch Fehlkonfigurationen, unangemessen hohe Berechtigungen und Schwachstellen entstehen, erhöhen das Risiko in der Cloud erheblich. Der Tenable Cloud Risk Report bietet einen tiefen Einblick in die dringlichsten Cloud-Sicherheitsprobleme, die im ersten Halbjahr 2024 beobachtet wurden. Dabei werden Bereiche wie Identitäten und Berechtigungen, Workloads, Speicherressourcen, Schwachstellen, Container und Kubernetes herausgestellt. Unternehmen, die Risiken in der Cloud einschränken möchten, bietet er darüber hinaus Anleitungen zur Risikominderung.
Öffentlich zugängliche und zugleich hoch privilegierte Cloud-Daten führen zu Datenlecks. Kritische Schwachstellen erhöhen die Wahrscheinlichkeit von Sicherheitsvorfällen. Der Report deckt auf, dass erstaunliche 38 % der Unternehmen über Cloud-Workloads verfügen, die alle drei Kriterien dieser toxischen Dreierkombination aufweisen - ein perfektes Ziel für Cyberattacken. Wenn Bedrohungsakteure diese Sicherheitslücken ausnutzen, kommt es bei Sicherheitsvorfällen in der Regel zu Anwendungsausfällen, komplettem Kontrollverlust über Systeme sowie DDoS-Angriffen,die oft mit Ransomware in Zusammenhang stehen. Szenarien wie diese könnten für Unternehmen verheerende Folgen haben, denn die durchschnittlichen Kosten einer einzigen Datenpanne im Jahr 2024 liegen bei nahezu 5 Millionen US-Dollar.*
Hier einige weitere wichtige Ergebnisse des Berichts:
/>84 % der Unternehmen verfügen über riskante Zugriffsschlüssel für Cloud-Ressourcen: Die Mehrheit der Unternehmen (84,2 %) verfügt über nicht genutzte oder seit geraumer Zeit bestehende Zugriffsschlüssel, die übermäßige Berechtigungen mit hohem oder kritischem Schweregrad aufweisen - eine erhebliche Sicherheitslücke, die beträchtliche Risiken birgt.
/>23 % der Cloud-Identitäten weisen übermäßige Berechtigungen mit hohem oder kritischem Schweregrad auf: Eine auf Amazon Web Services (AWS), Google Cloud Platform (GCP) und Microsoft Azure abzielende Analyse ergab, dass 23 % der Cloud-Identitäten (Personen- sowie Maschinenidentitäten) übermäßigeBerechtigungen mit hohem oder kritischem Schweregrad aufwiesen.
/>Kritische Schwachstellen bleiben bestehen: Besonders erwähnenswert ist hier CVE-2024-21626 - eine schwerwiegende Container Escape-Schwachstelle, die zur Kompromittierung des Server-Hosts führen kann -, die selbst 40 Tage nach ihrer Veröffentlichung in über 80 % der Workloads nicht behoben war.
/>74 % der Unternehmen verfügen über öffentlich zugängliche Datenspeicher: 74% der Unternehmen verfügen über öffentlich zugängliche Storage-Assets, darunter auch Assets mit sensiblen Daten. Diese Gefährdung, die in vielen Fällen auf unnötige oder übermäßige Berechtigungen zurückzuführen ist, wird mit der Zunahme von Ransomware-Angriffen in Verbindung gebracht.
/>78 % der Unternehmen setzenöffentlich zugängliche Kubernetes-API-Server ein: Davon lassen 41 % auch eingehenden Zugriff aus dem Internet zu. Darüber hinaus besteht bei 58 % der Unternehmen eine Cluster-Admin-Rollenbindung, wodurch bestimmte Nutzer uneingeschränkte Kontrolle über sämtliche Kubernetes-Umgebungen haben.
"Unser Bericht verdeutlicht, dass eineüberwältigende Anzahl von Unternehmen Zugriffsrisiken in ihren Cloud-Workloads haben, derer sie sich möglicherweise nicht einmal bewusst sind", erklärt Shai Morag, Chief Product Officer bei Tenable."Es sind nicht immer nur Bedrohungsakteure, die neuartige Angriffe ausführen. In vielen Fällen stellen Fehlkonfigurationen und überprivilegierter Zugriff das größte Risiko für die Offenlegung von Cloud-Daten dar. Die gute Nachricht ist, dass viele dieser Sicherheitslücken ganz leicht geschlossen werden können, sobald sie bekannt sind und aufgedeckt wurden."
Der Report spiegelt Erkenntnisse des Tenable Cloud Research-Teams wider, die auf Telemetriedaten von Milliarden von Cloud-Ressourcen aus mehreren Public-Cloud-Repositories basieren, die vom 1. Januar bis zum 30. Juni 2024 analysiert wurden.
Um den Report herunterzuladen, besuchen Sie bitte:https://de.tenable.com/cyber-exposure/tenable-cloud-risk-report-2024
* IBM Security Cost of a Data Breach Report 2024
Themen in diesem Fachartikel:
Unternehmensinformation / Kurzprofil:
Über Tenable
Tenable®, das Unternehmen für Exposure-Management, identifiziert und schließt Sicherheitslücken, die den Wert, die Reputation und die Vertrauenswürdigkeit von Unternehmen gefährden. Die KI-gestützte Exposure-Management-Plattform von Tenable bietet umfassende Sichtbarkeit und handlungsrelevante Erkenntnisse entlang der gesamten Angriffsfläche und ermöglicht es Unternehmen, sich vor Cyberangriffen zu schützen - von IT-Infrastrukturenüber Cloud-Umgebungen bis hin zu kritischen Infrastrukturen und allen dazwischen liegenden Bereichen. Rund 44.000 Kunden weltweit verlassen sich auf Tenable, wenn es darum geht, Sicherheits- und Geschäftsrisiken zu minimieren. Weitere Informationen finden Sie auf de.tenable.com.
H zwo B Kommunikations GmbH
Michal Vitkovsky
Nürnberger Straße 17-19
91052 Erlangen
michal.vitkovsky(at)h-zwo-b.de
+ 49 (0) 9131 81281-25
https://www.h-zwo-b.de/
Datum: 29.10.2024 - 17:05 Uhr
Sprache: Deutsch
News-ID 2133969
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Dulcie McLerie
Stadt:
München
Telefon: +49 (0) 89 3803 6443
Kategorie:
IT, New Media & Software
Dieser Fachartikel wurde bisher 12 mal aufgerufen.
Der Fachartikel mit dem Titel:
"Der Tenable Cloud Risk Report schlägt Alarm angesichts toxischer Cloud-Sicherheitslücken, die Unternehmen weltweit bedrohen"
steht unter der journalistisch-redaktionellen Verantwortung von
Tenable (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).