|
|
|
|
公众号矩阵
创建专栏

2020年全球云安全威胁榜单

企业信息主管们也应该意识到,云安全正在面临巨大威胁,这不仅表现为云服务自身的“云原生”安全问题,而且越来越多的黑客攻击也正在“数字化转型”和“上云”。

作者:安全牛|2021-03-31 14:32

近年来,网络犯罪组织和黑客对云服务的滥用与日俱增,不仅因为云服务提供了可靠的弹性托管基础架构,能够绕过传统的安全控制,另外一个不容忽视的诱因是:用户盲目地,或者过度信任云服务的安全性。这也导致越来越多的废弃软件(例如GuLoader或BazaarLoader)被采用(在最近的Ryuk勒索软件攻击浪潮中被用来投放恶意软件)。

以下是Hackmageddon统计的2020年云安全威胁数据,虽然数据样本并不完整,但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高,云原生安全的形势将越来越严峻。

企业信息主管们也应该意识到,云安全正在面临巨大威胁,这不仅表现为云服务自身的“云原生”安全问题,而且越来越多的黑客攻击也正在“数字化转型”和“上云”。

针对云服务的四大主流攻击手段:

被利用最多的23个云服务:

最常被用于恶意软件投放的云服务:

最常被用于部署命令与控制服务器的云服务:

最常被用于对象执行的云服务:

最常被用于C2和投放的云服务:

2020年云原生安全威胁事件时间轴(点击查看大图):

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢