單位選擇云的最大原因之一是其安全性，但是云安全同時引入新安全問題，同時一些舊安全也會因企業(yè)的安全認(rèn)知局限性，引入云環(huán)境。

雖然云計算及其多種形式（私有云、公共云、混合云或多云環(huán)境）在過去十年中隨著創(chuàng)新和增長變得無處不在，但網(wǎng)絡(luò)犯罪分子密切關(guān)注遷移并引入他們自己的創(chuàng)新來利用這些平臺。大多數(shù)這些攻擊都是基于不良配置和人為錯誤。新的IBM Security X-Force數(shù)據(jù)顯示，許多采用云的企業(yè)在基本安全最佳實(shí)踐方面落后，給他們的組織帶來了更多風(fēng)險。

IBM的2022 X-Force云威脅態(tài)勢報告揭示了網(wǎng)絡(luò)犯罪分子用來破壞云環(huán)境的“破門”，揭示了漏洞利用這種久經(jīng)考驗(yàn)的感染方法仍然是實(shí)現(xiàn)云破壞的最常見方式。從2021年7月至2022年6月期間的X-Force威脅情報數(shù)據(jù)、數(shù)百次X-Force Red滲透測試、X-Force事件響應(yīng)(IR)參與和報告貢獻(xiàn)者Intezer提供的數(shù)據(jù)中收集見解，一些關(guān)鍵亮點(diǎn)源于該報告包括：

• 云漏洞呈上升趨勢——在過去六年中，新的云漏洞增加了六倍，X-Force響應(yīng)的26%的云妥協(xié)是由攻擊者利用未修補(bǔ)的漏洞造成的，成為觀察到的最常見的切入點(diǎn)。
• 更多的訪問，更多的問題——在99%的滲透測試中，X-Force Red能夠通過用戶的額外特權(quán)和許可來破壞客戶端云環(huán)境。這種類型的訪問可能允許攻擊者在受害環(huán)境中橫向移動和移動，從而增加攻擊事件中的影響級別。
• 云帳戶銷售在暗網(wǎng)市場取得進(jìn)展——X-Force觀察到現(xiàn)在在暗網(wǎng)上做廣告的云帳戶增加了200%，其中遠(yuǎn)程桌面協(xié)議和被盜憑據(jù)是非法市場上最受歡迎的云帳戶銷售。

未打補(bǔ)丁的軟件：云攻擊的第一大原因

隨著物聯(lián)網(wǎng)設(shè)備的興起推動越來越多的連接到云環(huán)境，潛在的攻擊面變得越來越大，從而引入了許多企業(yè)正在經(jīng)歷的關(guān)鍵挑戰(zhàn)，例如適當(dāng)?shù)穆┒垂芾?。一個典型的例子——報告發(fā)現(xiàn)，超過四分之一的研究云事件是由于已知的、未修補(bǔ)的漏洞被利用而引起的。雖然Log4j漏洞和VMware Cloud Director中的漏洞是X-Force參與中觀察到的兩個更常利用的漏洞，但觀察到的大多數(shù)被利用的漏洞主要影響應(yīng)用程序的本地版本，而不會影響云實(shí)例。

正如所懷疑的那樣，與云相關(guān)的漏洞正在以穩(wěn)定的速度增加，X-Force觀察到僅去年一年新的云漏洞就增加了28%。迄今為止，總共披露了3,200多個與云相關(guān)的漏洞，企業(yè)在滿足更新和修補(bǔ)越來越多的易受攻擊軟件的需求方面面臨著一場艱苦的戰(zhàn)斗。除了與云相關(guān)的漏洞數(shù)量不斷增加之外，它們的嚴(yán)重性也在不斷上升，這從能夠?yàn)楣粽咛峁┰L問更敏感和關(guān)鍵數(shù)據(jù)以及進(jìn)行更具破壞性的攻擊的機(jī)會的漏洞的增加中顯而易見。

這些持續(xù)存在的挑戰(zhàn)表明，企業(yè)需要對其環(huán)境進(jìn)行壓力測試，不僅要識別環(huán)境中的弱點(diǎn)，如未修補(bǔ)的、可利用的漏洞，還要根據(jù)其嚴(yán)重程度對它們進(jìn)行優(yōu)先級排序，以確保最有效地緩解風(fēng)險。

過多的云權(quán)限助長不良行為者的橫向移動

該報告還揭示了云環(huán)境中另一個令人擔(dān)憂的趨勢——訪問控制不佳，X-Force Red進(jìn)行的99%的滲透測試都是由于用戶的過多特權(quán)和許可而成功的。企業(yè)允許用戶以不必要的級別訪問其網(wǎng)絡(luò)中的各種應(yīng)用程序，無意中為攻擊者創(chuàng)造了一個墊腳石，以便更深入地進(jìn)入受害者的云環(huán)境。

這一趨勢強(qiáng)調(diào)企業(yè)需要轉(zhuǎn)向零信任策略，進(jìn)一步降低過度信任用戶行為帶來的風(fēng)險。零信任策略使企業(yè)能夠制定適當(dāng)?shù)恼吆涂刂拼胧﹣韺彶榕c網(wǎng)絡(luò)的連接，無論是應(yīng)用程序還是用戶，并反復(fù)驗(yàn)證其合法性。此外，隨著組織發(fā)展其業(yè)務(wù)模型以快速創(chuàng)新并輕松適應(yīng)，他們必須正確保護(hù)其混合、多云環(huán)境。其核心是實(shí)現(xiàn)架構(gòu)現(xiàn)代化：并非所有數(shù)據(jù)都需要相同級別的控制和監(jiān)督，因此確定正確的工作負(fù)載并出于正確的原因放在正確的位置非常重要。這不僅可以幫助企業(yè)有效地管理他們的數(shù)據(jù)，還可以讓他們在適當(dāng)?shù)陌踩夹g(shù)和資源的支持下圍繞數(shù)據(jù)進(jìn)行有效的安全控制。

暗網(wǎng)市場更傾向于云賬戶銷售

隨著云的興起，在暗網(wǎng)上出售的云帳戶也隨之增加，X-Force證實(shí)，僅去年一年就增長了200%。具體來說，X-Force在暗網(wǎng)市場上發(fā)現(xiàn)了超過100,000個云帳戶廣告，其中一些帳戶類型比其他帳戶類型更受歡迎。確定的云帳戶銷售額中有76%是遠(yuǎn)程桌面協(xié)議(RDP)訪問帳戶，比前一年略有上升。受損的云憑證也被出售，占X-Force分析的市場廣告中的云帳戶的19%。

此類訪問的現(xiàn)行價格非常低，這使得普通投標(biāo)人可以輕松獲得這些帳戶。RDP訪問和泄露憑證的平均價格分別為7.98美元和11.74美元。受損憑據(jù)的售價高出47%可能是由于它們易于使用，以及發(fā)布的廣告憑據(jù)通常包含多組登錄數(shù)據(jù)，可能來自與云憑據(jù)一起被盜的其他服務(wù)，從而產(chǎn)生更高的價格網(wǎng)絡(luò)罪犯的投資回報率。

隨著越來越多的受損云帳戶在這些非法市場中彈出供惡意行為者利用，組織必須通過敦促用戶定期更新密碼以及實(shí)施多因素身份驗(yàn)證(MFA)來實(shí)施更嚴(yán)格的密碼策略，這一點(diǎn)很重要。企業(yè)還應(yīng)該利用身份和訪問管理工具來減少對用戶名和密碼組合的依賴，并打擊威脅行為者憑證盜竊。