近年来,网络犯罪组织和黑客对云服务的滥用与日俱增,不仅因为云服务提供了可靠的弹性托管基础架构,能够绕过传统的安全控制,另外一个不容忽视的诱因是:用户盲目地,或者过度信任云服务的安全性。这也导致越来越多的废弃软件(例如GuLoader或BazaarLoader)被采用(在最近的Ryuk勒索软件攻击浪潮中被用来投放恶意软件)。
以下是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。
企业信息主管们也应该意识到,云安全正在面临巨大威胁,这不仅表现为云服务自身的“云原生”安全问题,而且越来越多的黑客攻击也正在“数字化转型”和“上云”。
针对云服务的四大主流攻击手段:
被利用最多的23个云服务:
最常被用于恶意软件投放的云服务:
最常被用于部署命令与控制服务器的云服务:
最常被用于对象执行的云服务:
最常被用于C2和投放的云服务:
2020年云原生安全威胁事件时间轴(点击查看大图):
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】