AWS von Kriminellen am häufigsten für Angriffe missbraucht
In den ersten Monaten dieses Jahres haben Cyberkriminelle Amazons Public-Cloud-Dienste am häufigsten für ihre Angriffe missbraucht. Die absoluten Zahlen zeigen jedoch, dass solche Angriffe relativ selten sind.
Cyberkriminelle nutzen für ihre Machenschaften manchmal Cloud-Infrastrukturen bekannter Anbieter. Dies geht aus einer Analyse von Atlas VPN hervor, die sich wiederum auf Erhebungen des Portals Hackmageddon stützt. Demnach wurde Amazon Web Services (AWS) in den ersten vier Monaten des Jahres 2022 am häufigsten für Angriffe missbraucht. Atlas VPN spricht in diesem Zusammenhang von "Cloud-native threats". Darunter fielen sämtliche Cybervorfälle, bei denen die Cloud im Verlauf der Angriffskette ausgenutzt wurde.
Fast ein Fünftel der Angriffe (18,9 Prozent) erfolgte via AWS, heisst es im Bericht. Auch Microsoft-Dienste erreichen 18,9 Prozent. Allerdings bietet das Unternehmen unterschiedliche Dienste an, die in der Rangliste separat aufgeführt werden. Auf dem zweiten Platz sind beispielsweise Microsofts Onedrive und Github mit je 9,4 Prozent aufgeführt, zusammen mit Google Drive, Discord und Dropbox.
10 Angriffe auf AWS
Atlas VPN nennt auch die Art und Weise, wie die Infrastrukturen für Angriffe missbraucht wurden. Mehrheitlich (64,8 Prozent) nutzten Kriminelle die Clouds, um Malware oder Phishing-Seiten zu verbreiten. In 18,5 Prozent der Fälle dienten die Clouds zur Steuerung von bösartiger Software, als sogenannte Command-and-Control-Infrastruktur. Und in 16,7 Prozent der Fälle verfolgten die Hacker das Ziel, Informationen zu stehlen oder neue Angriffe zu starten.
Ein Blick auf die absoluten Zahlen zeigt jedoch, dass solche Angriffe relativ selten vorkommen. Bei den 18,9 Prozent Angriffen, die via AWS erfolgten, handelt es sich laut Atlas VPN um 10 Ereignisse. Die fünf auf Platz 2 aufgeführten Anbieter verbuchten demnach je 5 Ereignisse im Verlauf der ersten 4 Monate dieses Jahres.
In einer anderen Analyse beschäftigte sich Atlas VPN mit Service-Ausfällen. Von diesen seien letztes Jahr 76 Prozent aller Firmen betroffen gewesen. Ein Drittel der Ausfälle ist auf Cyberangriffe zurückzuführen. Mehr dazu lesen Sie hier.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Kapo Zürich nutzte russische Software zu Testzwecken
Wenn sich Disney Charaktere gegenseitig auf die Mütze geben
Protonmail lanciert Dark Web Monitoring
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Hamster entrinnt dem Regenbogen-Labyrinth
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
