Analyse von Atlas VPN und Hackmageddon

AWS von Kriminellen am häufigsten für Angriffe missbraucht

Uhr
von René Jaun und jor

In den ersten Monaten dieses Jahres haben Cyberkriminelle Amazons Public-Cloud-Dienste am häufigsten für ihre Angriffe missbraucht. Die absoluten Zahlen zeigen jedoch, dass solche Angriffe relativ selten sind.

(Source: phtorxp / Pixabay)
(Source: phtorxp / Pixabay)

Cyberkriminelle nutzen für ihre Machenschaften manchmal Cloud-Infrastrukturen bekannter Anbieter. Dies geht aus einer Analyse von Atlas VPN hervor, die sich wiederum auf Erhebungen des Portals Hackmageddon stützt. Demnach wurde Amazon Web Services (AWS) in den ersten vier Monaten des Jahres 2022 am häufigsten für Angriffe missbraucht. Atlas VPN spricht in diesem Zusammenhang von "Cloud-native threats". Darunter fielen sämtliche Cybervorfälle, bei denen die Cloud im Verlauf der Angriffskette ausgenutzt wurde.

Fast ein Fünftel der Angriffe (18,9 Prozent) erfolgte via AWS, heisst es im Bericht. Auch Microsoft-Dienste erreichen 18,9 Prozent. Allerdings bietet das Unternehmen unterschiedliche Dienste an, die in der Rangliste separat aufgeführt werden. Auf dem zweiten Platz sind beispielsweise Microsofts Onedrive und Github mit je 9,4 Prozent aufgeführt, zusammen mit Google Drive, Discord und Dropbox.

10 Angriffe auf AWS

Atlas VPN nennt auch die Art und Weise, wie die Infrastrukturen für Angriffe missbraucht wurden. Mehrheitlich (64,8 Prozent) nutzten Kriminelle die Clouds, um Malware oder Phishing-Seiten zu verbreiten. In 18,5 Prozent der Fälle dienten die Clouds zur Steuerung von bösartiger Software, als sogenannte Command-and-Control-Infrastruktur. Und in 16,7 Prozent der Fälle verfolgten die Hacker das Ziel, Informationen zu stehlen oder neue Angriffe zu starten.

Ein Blick auf die absoluten Zahlen zeigt jedoch, dass solche Angriffe relativ selten vorkommen. Bei den 18,9 Prozent Angriffen, die via AWS erfolgten, handelt es sich laut Atlas VPN um 10 Ereignisse. Die fünf auf Platz 2 aufgeführten Anbieter verbuchten demnach je 5 Ereignisse im Verlauf der ersten 4 Monate dieses Jahres.

In einer anderen Analyse beschäftigte sich Atlas VPN mit Service-Ausfällen. Von diesen seien letztes Jahr 76 Prozent aller Firmen betroffen gewesen. Ein Drittel der Ausfälle ist auf Cyberangriffe zurückzuführen. Mehr dazu lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
DPF8_259264