Unter Verwendung weltweiter Honeynets für den Global Cloud Threat Report 2023 hat das Sysdig Threat Research Team einige alarmierende Erkenntnisse gewonnen. So erfolgen Cloudangriffe inzwischen sehr schnell. Die Aufklärung und Entdeckung geschehen nehmen sogar noch weniger Zeit in Anspruch. Die Automatisierung dieser Techniken ermöglicht es Angreifern, sofort zu handeln, wenn sie eine Lücke im Zielsystem entdecken.

Ein Aufklärungsalarm ist dabei der erste Hinweis darauf, dass etwas nicht in Ordnung ist; ein Entdeckungsalarm bedeutet wiederum, dass das IT-Team zu spät kommt, denn die Cloudangreifer benötigen nur zehn Minuten, um eine Attacke zu initiieren. Nach Angaben von Mandiant beträgt die durchschnittliche Verweildauer in Unternehmen 16 Tage, was die Geschwindigkeit der Cloud unterstreicht.

Hinzu kommt, dass zehn Prozent aller fortschrittlichen Bedrohungen für die Lieferkette für Standardtools unsichtbar sind. Mithilfe von Umgehungstechniken können Angreifer bösartigen Code verstecken, bis ein Software-Image bereitgestellt wird. Die Identifizierung dieser Art von Malware erfordert deshalb eine Laufzeitanalyse.

Ein besonders attraktives Ziel sind dabei Telekommunikationsunternehmen und Finanzdienstleister. 65 Prozent der Cloudangriffe zielen auf diese beiden Branchen, die reich an wertvollen Informationen sind und Angreifern so die Möglichkeit bieten, schnelles Geld zu machen.

Der Global Cloud Threat Report 2023 basiert auf Daten, die über Open-Source-Intelligence und die globale Datensammlung von Sysdig – einschließlich Honeypot-Netzwerken – gefunden wurden, sowie auf anderen öffentlich zugänglichen Informationen aus der Falco-Open-Source-Community. Sysdig führte von Oktober 2022 bis Juni 2023 Untersuchungen in Asien, Australien, der EU, Japan, Nord- und Südamerika sowie im Vereinigten Königreich durch.