Sie sind hier: Startseite » Markt » Studien

Cloud-Sicherheit in Echtzeit


Beutezug durch die Cloud: KI-Manipulation, Kryptomining und Datenklau kosten Firmen Milliarden
Der 2024 Global Threat Year-in-Review zeigt einen neuen Fokus auf den Diebstahl von Cloud-Zugangsdaten und verdeutlicht, wie Bedrohungsakteure neue Cloud-Technologien für sich nutzen


Sysdig, Anbieterin für Cloud-Sicherheit in Echtzeit, hat die Veröffentlichung des Sysdig Threat Research Teams "2024 Global Threat Year-in-Review" bekannt gegeben. Der Bericht stützt sich auf Daten über vergangene Angriffsoperationen und Kampagnen und veranschaulicht die sich weiterentwickelnden Taktiken von Cyberkriminellen. Darin zeigt sich: Auch Hacker setzen zunehmend auf Automatisierung und machen sich moderne Cloud-Technologien für ihre Machenschaften zunutze.

Die wichtigsten Erkenntnisse aus dem Bericht:

>> Über 100.000 US-Dollar täglich durch KI-Resource-Jacking verloren: Bedrohungsakteure nutzen gestohlene Cloud-Zugangsdaten, um große Sprachmodelle (Large Language Models, LLMs) zu manipulieren. In einem Fall eines LLM-Jacking-Angriffes verlor ein Opfer innerhalb von nur drei Stunden 30.000 US-Dollar. Wenn die Bedrohung nicht rechtzeitig eingedämmt wird, kann eine solche LLM-Jacking-Operation pro Tag 100.000 US-Dollar kosten.

>> 500+ Kryptomining-Instanzen in 20 Sekunden gestartet: Während einige Cloud-Angriffe schnell hohe finanzielle Schäden verursachen, verlaufen andere subtiler. So konnten Angreifer des Meson Network (MSN) über 500 neue Kryptomining-Instanzen alle 20 Sekunden mithilfe eines kompromittierten Cloud-Kontos starten. Andere Gruppen wie RUBYCARP haben ihre Opfer bereits über ein Jahrzehnt hinweg kontinuierlich beraubt.

>> Über 1.500 Zugangsdaten durch Open-Source-Software gestohlen: Die Angreifer passen sich der Entwicklung der Cloud an. So nutzten CRYSTALRAY-Bedrohungsakteure weniger als einen Monat nach der Veröffentlichung der SSH-Snake-Forschung das Open-Source-Netzwerkanalysetool, um Kontozugangsdaten von über 1.500 Opfern zu erbeuten.

"Proaktive Sicherheitsprogramme sollten immer von dem Szenario einer möglichen Kompromittierung ausgehen", sagte Michael Clark, Leiter von Sysdig Threat Research. "Cyberangriffe werden weiterhin zunehmen, und Prävention allein reicht einfach nicht mehr aus, da auch die Methoden der Angreifer immer fortgeschrittener sind. Die hauseigene Widerstandsfähigkeit nach einem Angriff ist entscheidend, um den Betrieb aufrechtzuerhalten, da Cloud-Angriffe schneller, komplexer und im Katastrophenfall teurer werden."

Die 2024-Ausgabe des jährlichen Sysdig Threat Research Reports zeigt zudem die wachsende Angriffsfläche und die finanziellen Belastungen auf, denen Organisationen ausgesetzt sind. Bei durchschnittlichen Kosten von über 5 Millionen US-Dollar für einen öffentlichen Cloud-Breach und einem Anstieg der Cloud-Angriffe um 154 Prozent im Jahresvergleich prognostiziert das Sysdig Threat Research Team, dass die globalen Kosten durch Cyberangriffe im Jahr 2025 mehr als 100 Milliarden US-Dollar betragen werden.

Das Sysdig Threat Research Team (TRT), das für die Entdeckung und Aufklärung über die neuesten Angriffe verantwortlich ist, hat in den letzten zwei Jahren 15 neuartige Bedrohungen aufgedeckt. Das internationale Team, dessen Erfahrung von militärischen über staatliche bis hin zu kommerziellen und akademischen Spionagearbeiten reicht, war zudem maßgeblich an der Entwicklung des einzigen Benchmarks der Branche für Cloud-Angriffe, dem "555 Benchmark for Cloud Threat Detection and Response", beteiligt. (Sysdig: ra)

eingetragen: 29.10.24
Newsletterlauf: 14.01.25

Sysdig: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser PMK-Verlags-Newsletter
Ihr PMK-Verlags-Newsletter hier >>>>>>


Meldungen: Studien

  • Herausforderung im Datenmanagement

    Informatica veröffentlicht ihre jährlich erscheinende Studie "CDO Insights 2025": 600 Datenverantwortliche aus weltweit agierenden Unternehmen mit mehr als 500 Millionen Umsatz verraten ihre Einschätzungen zu den Erfolgen und Misserfolgen bei der Einführung generativer KI und der Erstellung vertrauenswürdiger, hochwertiger Daten.

  • KI als Schlüssel zu mehr Erfolg

    Laut der neuen Umfrage "AI at Workplace Report" von Freshworks wünschen sich 92 Prozent der Arbeitnehmer weltweit, zumindest einen Teil ihrer täglichen Aufgaben an künstliche Intelligenz (KI) abzugeben. In Deutschland zeigt sich ein ähnlicher Trend: 42 Prozent der Arbeitnehmer würden ihre aktuelle Stelle gegen einen Arbeitsplatz tauschen, an dem KI effektiver eingesetzt wird.

  • Von der Multi- zur Polycloud

    Im Geschäft mit hybriden Cloud-Lösungen verlieren die großen globalen Systemintegratoren vermehrt Kunden an mittelständische Anbieter. Diese können wegen der geringeren Gemeinkosten wettbewerbsfähigere Preise anbieten und sind bei der Anpassung an sich ändernde Marktbedingungen agiler. Darüber hinaus haben sie gelernt, schneller innovative technologische Lösungen für individuelle Kundenprobleme zu erstellen.

  • KI ist in ihrem Kern datengetrieben

    Durch den Boom Künstlicher Intelligenz verändert sich das Anforderungsprofil von Datenbanken in einer nie zuvor erlebten Geschwindigkeit. 2025 kommt eine Reihe neuer Herausforderungen dazu. Couchbase erklärt die wichtigsten Datenbank-Trends für dieses Jahr.

  • Besseres Verständnis von KI

    Laut dem neuen "AI Workplace Report" von Freshworks, Anbieterin von Unternehmenssoftware, würden fast 42 Prozent der deutschen Arbeitnehmer ihren derzeitigen Arbeitsplatz gegen eine Stelle tauschen, an der KI effektiver eingesetzt wird. 30 Prozent der deutschen Arbeitnehmer geben an, dass sie durch die Nutzung von KI bereits eine Gehaltserhöhung oder eine Beförderung erhalten haben.

  • Unit4: ERP-Prognosen für 2025

    Um KI-Support gab es dieses Jahr viel Aufruhr. Wir müssen jedoch genau beobachten, wie diese Technologie im kommenden Jahr umgesetzt wird. Erst dann wissen wir, ob der Hype berechtigt war oder nicht. Kleine gesichtslose Applets gibt es schon seit Längerem, bei denen APIs die Workflows automatisieren. Mich würde interessieren, inwiefern sich der KI-Support von diesem Prinzip unterscheidet.

  • Rechenzentren haben eine zentrale Bedeutung

    Nutanix, Spezialistin für hybrides Multicloud-Computing, hat die Ergebnisse einer neuen Studie über nachhaltigere Rechenzentren vorgestellt. Der Bericht von Atlantic Ventures "Improving Sustainability in Data Centers 2024" fördert das Potenzial zu Tage, das moderne Rechenzentrumsarchitekturen, einschließlich Hybrid-Cloud- und hyperkonvergenter Infrastrukturen (HCI), für die EMEA-Region bereithalten, um den Energieverbrauch zu senken, CO2-Emissionen zu reduzieren und Kosten zu sparen.

  • Absicherung mit einer Berufshaftpflicht

    IT-Dienstleister zeichnen sich insgesamt durch ein hohes Risikobewusstsein aus - das zeigt die diesjährige IT-Umfrage des Spezialversicherers Hiscox. Insbesondere kleine IT-Dienstleister mit 20 bis 99 Mitarbeitenden sind im Vergleich zu größeren Unternehmen stark für potenzielle Schäden durch Programmierfehler (76 Prozent) sensibilisiert.

  • Sichere Cloud bringt Vertrauen der Kunden

    A1 Digital, Expertin für Digitalisierung, präsentiert gemeinsam mit Foundry, Teil der IDG (International Data Group), die Ergebnisse einer Studie zur Sovereign Cloud. Eine erste Bilanz zeigt, dass nur rund ein Fünftel eine Sovereign Cloud aktiv nutzen.

  • Studie: Deutschland hat Nachholbedarf bei KI

    Qlik hat ihre Studie "Build or Buy" vorgestellt. Insgesamt wurden dafür 4.200 C-Suite-Führungskräfte und KI-Entscheider in 18 Ländern zu ihrer Einschätzung befragt, was den KI-Fortschritt behindert und wie diese Hindernisse überwunden werden können.

Dateninfrastruktur für KI vorbereiten Cloud-Ausgaben effizienter erwalten

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen