Orca Security Report
Drei Schwachstellen bis zum Kronjuwelen-Asset
Orca Security, Anbieter einer Cloud-Sicherheitsplattform, hat seinen aktuellen Sicherheitsreport veröffentlicht. Die Studie gibt Einblicke in den aktuellen Stand der Public-Cloud-Sicherheit.
Eine Erkenntnis des Berichts ist, dass der durchschnittliche Angriffspfad zu einem so genannten Kronjuwelen-Asset nur drei Schritte umfasse. Unter einem solchen Asset versteht man sensible Daten, unternehmenskritische Ressourcen sowie Zugangsdaten, die einen Root-Zugriff ermöglichen. Demnach müssten Angreifer lediglich drei zusammenhängende und ausnutzbare Schwachstellen in einer Cloud-Umgebung finden, um Daten zu exfiltrieren oder ein Unternehmen zu erpressen.
„Die Sicherheit der Public Cloud hängt nicht nur von den Cloud-Plattformen ab, die eine sichere Cloud-Infrastruktur bereitstellen, sondern auch sehr stark vom Zustand der Workloads, Konfigurationen und Identitäten eines Unternehmens in der Cloud“, erklärt Avi Shua, CEO und Mitbegründer von Orca Security. In diesem Bereich gebe es seiner Ansicht nach noch viel zu tun: „von ungepatchten Sicherheitslücken über zu freizügige Identitäten bis hin zu offen gelassenen Speicherressourcen“, so Shua weiter.
Der vom Team des Orca Research Pod erstellte Bericht enthält Erkenntnisse aus der Analyse von Cloud-Workload- und Konfigurationsdaten, erfasst von Milliarden von Cloud-Assets auf AWS, Azure und Google Cloud. Diese hat die Orca Cloud Security Platform vom 1. Januar bis zum 1. Juli diesen Jahres gescannt.
Weitere Erkenntnisse des Berichts sind:
- Als wichtigster Angriffsvektor wurden Schwachstellen identifiziert.
78 Prozent der identifizierten Angriffspfade nutzten bekannte Schwachstellen als ersten Angriffsvektor.
Laut Bericht hätten zehn Prozent der Unternehmen Schwachstellen, die bereits zehn Jahre zuvor entdeckt wurden. Dem Patchen von Schwachstellen sollten Unternehmen daher noch mehr Priorität einräumen, so die Empfehlung von Orca Security. - Festgestellt wurde laut Bericht aber auch, dass grundlegende Sicherheitsmaßnahmen nicht immer konsequent durchgezogen werden. Demnach würden beispielsweise 42 Prozent der untersuchten Unternehmen mehr als 50 Prozent ihrer Nutzer administrative Berechtigungen einräumen.
- Orca Security gibt zudem zu bedenken, dass auch Cloud-native Dienste gewartet und richtig konfiguriert werden müssen.
Laut Bericht haben 69 Prozent der untersuchten Unternehmen mindestens eine Serverless-Funktion, die Geheimnisse in der Umgebungsvariable preisgibt. - In puncto Kubernetes und Container gibt der Bericht folgende Erkenntisse: Einen öffentlich zugänglichen Kubernetes-API-Server haben laut Bericht 70 Prozent; das setze den Server Erkundungsversuchen und
und potenziellen Zero-Day-Angriffen aus. 16 Prozent der Container befinden sich demnach in einem vernachlässigten Zustand; beispielsweise wurde das Betriebssystem seit 180 Tagen oder mehr nicht mehr gepacht.
„Der Public Cloud Security Report 2022 von Orca Security ist ein ernüchternder Blick auf den Stand der Cloud-Sicherheit“,meint Jonathan Jaffe, CISO, des Versicherungsunternehmens Lemonade. „Jeder Sicherheitsexperte, jede Führungskraft und jedes Vorstandsmitglied wird in dieser leicht verständlichen, faktenbasierten Analyse garantiert etwas Trost, aber auch Unbehagen finden.“
