近年来,网络犯罪组织和黑客对云服务的滥用与日俱增,不仅因为云服务提供了可靠的弹性托管基础架构,能够绕过传统的安全控制,还因为用户盲目、过度信任云服务的安全性。以上导致越来越多的废弃软件被利用。
对此,Hackmageddon统计了2020年云安全威胁数据,从这些数据可以看出黑客对云服务的恶意利用和攻击频率越来越高,云原生安全的形式越来越严峻。
其次,企业信息主管们意识到,云安全正在面临巨大威胁,不仅表现为云服务自身的“云原生”安全问题,越来越多的黑客攻击也正在“数字化转型”和“上云”。
针对云服务的四大主流攻击手段:
被利用最多的23个云服务:
最常被用于恶意软件投放的云服务:
最常被用于部署命令与控制服务器的云服务:
最常被用于对象执行的云服务:
最常被用于C2和投放的云服务: