Gefahrenstelle Cloud Container

Der neue Vulnerability and Threat Trends Report von Skybox Security zeigt die neuesten Schwachstellen und Bedrohungen des Jahres 2019

Highlights des Berichts zum ersten Halbjahr 2019

-Sicherheitslücken in Cloud-Containern sind gegenüber dem Vergleichszeitraum von 2018 um 46 Prozent und gegenüber 2017 sogar um 240 Prozent gestiegen.

-Weniger als ein Prozent der neu veröffentlichten Schwachstellen wurden ausgenutzt, nur für neun Prozent wurde ein funktionierender Exploit entwickelt.

-2019 zeichnet sich der Trend zu
tiefgreifenden Sicherheitslücken ab, die Bedrohungen für mehrere Produkte darstellen, die denselben Code verwenden. Davon betreffen 40 Sicherheitslücken drei oder mehr Anbieter.

-Nur noch 15 Prozent aller Malware-Angriffe erfolgen durch bösartige Kryptomining-Software, die 2018 das Tool der Wahl vieler Cyberkrimineller war. Die entstandene Lücke füllen nun Ransomware, Botnets und Backdoors.

San Jose, Kalifornien, 3.September 2019 – Skybox® Security, einer der weltweit führenden Anbieter im Bereich des Cybersecurity-Managements, gab kürzlich die Veröffentlichung des Halbjahresupdates des Vulnerability and Threat Trends Reports 2019 bekannt. In diesem werden Schwachstellen, Exploits und Bedrohungen des ersten Halbjahrs 2019 analysiert. Der von einem Team von Sicherheitsanalysten im Skybox® Research Lab erstellte Bericht soll Organisationen dabei helfen, ihre Sicherheitsstrategie an die Realität der aktuellen Bedrohungslandschaft anzupassen.
Zu den wichtigsten Ergebnissen des Berichts gehört die deutliche Zunahme von Schwachstellen in Cloud-Containern. Container, die eine Trennung zwischen virtuellen Servern schaffen, die auf einer gemeinsam genutzten Hardware gehostet werden, weisen im ersten Halbjahr 2019 im Vergleich zum gleichen Zeitraum 2018 46 Prozent mehr Schwachstellen auf. Im Vergleich zum ersten Halbjahr 2017 beträgt die Steigerung insgesamt sogar 240 Prozent.

„Akzeptanz und Verbreitung der Cloud-Technologie haben sozusagen einen Senkrechtstart hingelegt. Deshalb ist es keine Überraschung, dass innerhalb von Cloud-Umgebungen neue Schwachstellen auftreten“, sagt Marina Kidron, Director of Threat Intelligence bei Skybox Security. „Beunruhigend ist jedoch, dass Angreifer sofort nach Bekanntwerden einer Schwachstelle ins Rennen um einen Exploit starten. Ein erfolgreicher Angriff auf einen Container kann weitreichende Folgen haben. Im Vergleich zu anderen Technologien können Container in größerer Zahl und schneller repliziert werden. Die Angriffsfläche kann sich so innerhalb kürzester Zeit vergrößern und einen extrem hohen Schaden nach sich ziehen.“

„Anbieter von Containern legen großen Wert darauf, ihre Produkte von Anfang an zu sichern“, sagt Amrit Williams, VP of Products bei Skybox. „Das bedeutet allerdings auch, Schwachstellen zu melden, wenn sie erkannt werden. Für Kunden ist es wichtig, diese Schwachstellen zu kennen, auch wenn sich die Umgebung stetig verändert. Sie müssen die Möglichkeit haben, Angriffswahrscheinlichkeit und damit verknüpfte Folgen auszuwerten und sie zusammen mit den anderen Schwachstellen der restlichen Umgebung zu priorisieren. Das gilt für hybride Netzwerke, On-Premise- und virtuelle Netzwerke sowie für andere Clouds.“

Ein weiteres Ergebnis des Berichts ist ein Rückgang der Gesamtzahl an veröffentlichten Schwachstellen. In den beiden vergangenen Jahren hatte die Gesamtzahl neuer Schwachstellen alle anderen Vorjahre weit übertroffen. Die Anzahl der bekannten Schwachstellen des ersten Halbjahres 2019 ging jedoch im Vergleich zum Vorjahreszeitraum um 13 Prozent zurück. Dennoch befinden sich die aktuellen Gesamtzahlen auf einem historischen Hoch. Es scheint, als ob rund 15.000 neue CVEs pro Jahr zukünftig zur Norm werden.

„Mehr als 7.000 neue Schwachstellen wurden in der ersten Jahreshälfte identifiziert – das sind deutlich mehr als in den gesamten Kalenderjahren vor 2017. Daher werden Unternehmen wahrscheinlich noch einige Zeit in der Flut von Schwachstellen ertrinken“, sagt Ron Davidson, CTO und VP of R&D bei Skybox. „Etwa ein Zehntel davon hat einen verfügbaren Exploit und nur ein Prozent wird tatsächlich angegriffen. Deshalb ist es so wichtig, aus Bedrohungsinformationen Priosierungsmaßnahmen abzuleiten und dabei zu berücksichtigen, welche Assets gefährdet und nicht bereits durch Sicherheitssysteme wie Firewalls oder IPS geschützt sind.“

Zeichenzahl: 4.382 (inklusive Leerzeichen)

Hier finden Sie den Report zum Download: https://lp.skyboxsecurity.com/WICD-2019-08-DE-VT-Trends-MidYear_Reg.html

Tweeten Sie: #VTTTrends Report von @SkyboxSecurity zeigt Steigerung von #Cloud #Container #Schwachstellen um 240 Prozent seit 2017.

Über das Skybox Research Lab
Das Skybox Research Lab ist ein Team von Sicherheitsanalysten, die täglich Daten aus Dutzenden von Sicherheitsfeeds und -quellen durchsuchen und Websites im Dark Web untersuchen. Das Research Lab validiert und verbessert diese Daten sowohl durch automatisierte als auch manuelle Analysen. Analysten ergänzen ihr Wissen über Angriffstrends, Cyber Events und Ereignisse sowie Taktiken, Angriffstechniken und Vorgehensweisen aktueller Angreifer. Durch kontinuierliche Untersuchungen ermitteln die Experten, welche Schwachstellen aktuell „In-the-Wild“ ausgenutzt werden und beispielsweise in Crimeware zum Einsatz kommen, darunter Ransomware, Malware, Exploit-Kits sowie Angriffe, bei denen client- und serverseitige Schwachstellen ausgenutzt werden.
Weitere Informationen zur Methodik des Skybox Research Labs und zur neuesten Vulnerability und Threat Intelligence finden Sie unter www.vulnerabilitycenter.com

Über Skybox Security
www.skyboxsecurity.com/DACH
Skybox® Security rüstet Sicherheitsfachleute mit der umfangreichsten Plattform für das Cybersecurity-Management aus. Die Lösung integriert mehr als 120 Netzwerk- und Sicherheitslösungen und schafft so die nötigen Zusammenhänge, um gut informiert zielgerichtete Maßnahmen einzuleiten. Die Plattform kombiniert Angriffsvektor-Analysen mit bedrohungsorientierten Schwachstellen-Informationen, um fortlaufend Schwachstellen einer Umgebung zu bewerten und diese mit aktuell kursierenden Exploits in Beziehung zu setzen. Mithilfe dieser Einblicke können Sicherheitsmaßnahmen bei Schwachstellen- und Bedrohungs-Management sowie Firewall- und Security-Policy-Management in physischen, virtuellen und Cloud-Umgebungen verbessert und automatisiert werden.
© 2018 Skybox Security, Inc. Alle Rechte vorbehalten. Skybox Security und das Skybox Security-Logo sind in den USA und/oder anderen Staaten eingetragene Marken oder Marken von Skybox Security, Inc. Alle anderen Marken sind Eigentum ihrer jeweiligen Inhaber. Änderungen an den Produktspezifikationen zu jeder Zeit und ohne Vorankündigung vorbehalten.

Kontakt
Skybox Security
Stephanie Thoma
Theresienstraße 43
80333 München
+49 89 3888 920 12
SkyboxGer@allisonpr.com
http://www.skyboxsecurity.com/DACH