17. Dezember 2019 | Artikel drucken | |

Wachsendende Risiken für Cloud-Umgebungen in 2020

Unternehmen können 2020 mit zunehmenden Risiken aufgrund Ihrer Cloud-Infrastrukturen und digital Supply Chains rechnen. Trend Micro, einer der weltweit führenden Cybersecurity-Anbieter stellt seine Sicherheitsprognose für das Jahr 2020 vor.

Die wachsende Beliebtheit von Cloud- sowie DevOps-Umgebungen macht Firmen zwar agiler, aber auch anfälliger für Angriffe von Drittanbietern, so Trend Micro in seinem Bericht.

Angreifer würden dafür entweder Cloud-Provider direkt angreifen oder über Third-Party-Libraries versuchen an Unternehmensdaten in der Cloud zu gelangen. Dabei würden sie Deserialisierungs-Bugs, Cross-Site-Scripting und SQL-Injection nutzen.

Bisherige Security-Ansätze können obsolet gemacht werden: Kompromittierte Libraries und Container-Komponenten in serverlosen und Microservice-Architekturen würden die Angriffsoberfläche ausweiten.

Neue Schwachstellen

Service-Provider sollen im kommenden Jahr im Fokus der Angreifer stehen. Über sie könnten Angreifer nämlich gleich an mehrere Unternehmen gleichzeitig herankommen. Wertvolle Unternehmens- & Kundendaten sind dabei nicht das einzige was es zu stehlen gibt. Die Installation von Malware ermöglicht es den Angreifern Produktionsanlagen lahmzulegen und so mittels Ransomware Geld zu erpressen.

Eine verhältnismäßig neue Methode ist der Eintritt in Unternehmensnetzwerke via Remote-Arbeitsplätze der Mitarbeiter mit schwacher WLAN-Sicherheit. Ebenso gelten Smart-Home-Geräte derzeit als leichter Eintrittspunkt in Unternehmensnetzwerke.

Cyberkriminelle und politisch motivierte Akteure loten beständig neue Techniken aus, um ihre Ziele zu erreichen“, erklärt Richard Werner, Business Consultant bei Trend Micro. „Einen Vorgeschmack auf diese Methoden haben wir bereits 2019 erlebt: Unternehmen und nicht mehr Konsumenten wurden zum bevorzugten Ziel von Cyberangriffen. Zu den erfolgreichsten Attacken zählten dabei sogenannte ‚Supply-Chain-Angriffe‘, von denen zu erwarten ist, dass sie 2020 weiter ausgebaut werden.

Trend Micro bietet folgende Empfehlungen für Unternehmen, um diese Herausforderungen bestmöglich zu bewältigen:

  • Einhaltung von Sorgfaltspflichten durch Cloud-Anbieter und andere Service-Provider („Due Dilligence“)
  • Regelmäßige Durchführung von Risiko- & Schwachstellen-Assessments von Drittanbietern
  • Investition in neue Security-Tools um nach Schwachstellen und Malware in Drittanbieter-Komponenten zu Scannen
  • Überarbeitung der Security-Policies für Mitarbeiter im Home-Office und anderen Remote-Arbeitsplätzen
  • Einsatz von Tools für Cloud Security Posture Management (CSPM) ­– Risiken durch Fehlkonfigurationen minimieren

 

Quelle Titelbild: iStock / Marco_Piunti

Hier schreibt Ben Hutchison-Bird für Sie

Mehr Artikel vom Autor

Lesen Sie weiter