2020年全球云安全威脅榜單
責編:gltian |2021-04-06 15:18:27近年來,網絡犯罪組織和黑客對云服務的濫用與日俱增,不僅因為云服務提供了可靠的彈性托管基礎架構,能夠繞過傳統的安全控制,另外一個不容忽視的誘因是:用戶盲目地,或者過度信任云服務的安全性。這也導致越來越多的廢棄軟件(例如GuLoader或BazaarLoader)被采用(在最近的Ryuk勒索軟件攻擊浪潮中被用來投放惡意軟件)。
以下是Hackmageddon統計的2020年云安全威脅數據,雖然數據樣本并不完整,但足以表明黑客對云服務的惡意利用和攻擊頻率正在越來越高,云原生安全的形勢將越來越嚴峻。
企業信息主管們也應該意識到,云安全正在面臨巨大威脅,這不僅表現為云服務自身的“云原生”安全問題,而且越來越多的黑客攻擊也正在“數字化轉型”和“上云”。
針對云服務的四大主流攻擊手段:
被利用最多的23個云服務:
最常被用于惡意軟件投放的云服務:
最常被用于部署命令與控制服務器的云服務:
最常被用于對象執行的云服務:
最常被用于C2和投放的云服務:
2020年云原生安全威脅事件時間軸(點擊查看大圖):
