Auch wenn die auf SolarWinds und Kaseya verübten Cyberangriffe durch die Medien ins Rampenlicht gerückt sind, zeigen unsere Untersuchungen, dass die Lieferkettensicherheit in der Cloud weiterhin eine wachsende Bedrohung darstellt. Sowohl die Struktur dieser Angriffe als auch die wirksamsten Mittel zu ihrer Abwehr sind nach wie vor kaum bekannt. Um besser zu verstehen, wie es zu Angriffen auf Softwarelieferketten in der Cloud kommt, haben Forscher von Unit 42 Daten aus zahlreichen öffentlichen Quellen auf der ganzen Welt analysiert und im Auftrag eines großen SaaS-Anbieters ein Red-Team-Manöver für dessen Softwareentwicklungsumgebung durchgeführt. Insgesamt deuten die Ergebnisse darauf hin, dass viele Unternehmen die Lieferkettensicherheit in der Cloud noch immer überschätzen. Ein Beispiel: Selbst mit eingeschränktem Zugang zur Entwicklungsumgebung des Kunden benötigte ein einzelner Forscher von Unit 42 nur drei Tage, um mehrere kritische Softwareentwicklungsfehler zu identifizieren, die den Kunden einem Cyberangriff wie dem auf SolarWinds und Kaseya hätten aussetzen können.
