單位選擇云的最大原因之一是其安全性，但是云安全同時引入新安全問題，同時一些舊安全也會因企業(yè)的安全認知局限性，引入云環(huán)境。

雖然云計算及其多種形式（私有云、公共云、混合云或多云環(huán)境）在過去十年中隨著創(chuàng)新和增長變得無處不在，但網絡犯罪分子密切關注遷移并引入他們自己的創(chuàng)新來利用這些平臺。大多數這些攻擊都是基于不良配置和人為錯誤。新的 IBM Security X-Force 數據顯示，許多采用云的企業(yè)在基本安全最佳實踐方面落后，給他們的組織帶來了更多風險。

IBM 的2022 X-Force 云威脅態(tài)勢報告揭示了網絡犯罪分子用來破壞云環(huán)境的“破門”，揭示了漏洞利用這種久經考驗的感染方法仍然是實現云破壞的最常見方式。從 2021 年 7 月至 2022 年 6 月期間的 X-Force 威脅情報數據、數百次 X-Force Red 滲透測試、X-Force 事件響應 (IR) 參與和報告貢獻者Intezer提供的數據中收集見解，一些關鍵亮點源于該報告包括：

• 云漏洞呈上升趨勢——在過去六年中，新的云漏洞增加了六倍，X-Force 響應的 26% 的云妥協(xié)是由攻擊者利用未修補的漏洞造成的，成為觀察到的最常見的切入點。 
• 更多的訪問，更多的問題——在 99% 的滲透測試中，X-Force Red 能夠通過用戶的額外特權和許可來破壞客戶端云環(huán)境。這種類型的訪問可能允許攻擊者在受害環(huán)境中橫向移動和移動，從而增加攻擊事件中的影響級別。
• 云帳戶銷售在暗網市場取得進展——X-Force 觀察到現在在暗網上做廣告的云帳戶增加了 200%，其中遠程桌面協(xié)議和被盜憑據是非法市場上最受歡迎的云帳戶銷售。

未打補丁的軟件：云攻擊的第一大原因

隨著物聯(lián)網設備的興起推動越來越多的連接到云環(huán)境，潛在的攻擊面變得越來越大，從而引入了許多企業(yè)正在經歷的關鍵挑戰(zhàn)，例如適當的漏洞管理。一個典型的例子——報告發(fā)現，超過四分之一的研究云事件是由于已知的、未修補的漏洞被利用而引起的。雖然Log4j 漏洞和 VMware Cloud Director 中的漏洞是 X-Force 參與中觀察到的兩個更常利用的漏洞，但觀察到的大多數被利用的漏洞主要影響應用程序的本地版本，而不會影響云實例。

正如所懷疑的那樣，與云相關的漏洞正在以穩(wěn)定的速度增加，X-Force 觀察到僅去年一年新的云漏洞就增加了 28%。迄今為止，總共披露了 3,200 多個與云相關的漏洞，企業(yè)在滿足更新和修補越來越多的易受攻擊軟件的需求方面面臨著一場艱苦的戰(zhàn)斗。除了與云相關的漏洞數量不斷增加之外，它們的嚴重性也在不斷上升，這從能夠為攻擊者提供訪問更敏感和關鍵數據以及進行更具破壞性的攻擊的機會的漏洞的增加中顯而易見。

這些持續(xù)存在的挑戰(zhàn)表明，企業(yè)需要對其環(huán)境進行壓力測試，不僅要識別環(huán)境中的弱點，如未修補的、可利用的漏洞，還要根據其嚴重程度對它們進行優(yōu)先級排序，以確保最有效地緩解風險。

過多的云權限助長不良行為者的橫向移動

該報告還揭示了云環(huán)境中另一個令人擔憂的趨勢——訪問控制不佳，X-Force Red 進行的 99% 的滲透測試都是由于用戶的過多特權和許可而成功的。企業(yè)允許用戶以不必要的級別訪問其網絡中的各種應用程序，無意中為攻擊者創(chuàng)造了一個墊腳石，以便更深入地進入受害者的云環(huán)境。

這一趨勢強調企業(yè)需要轉向零信任策略，進一步降低過度信任用戶行為帶來的風險。零信任策略使企業(yè)能夠制定適當的政策和控制措施來審查與網絡的連接，無論是應用程序還是用戶，并反復驗證其合法性。此外，隨著組織發(fā)展其業(yè)務模型以快速創(chuàng)新并輕松適應，他們必須正確保護其混合、多云環(huán)境。其核心是實現架構現代化：并非所有數據都需要相同級別的控制和監(jiān)督，因此確定正確的工作負載并出于正確的原因放在正確的位置非常重要。這不僅可以幫助企業(yè)有效地管理他們的數據，還可以讓他們在適當的安全技術和資源的支持下圍繞數據進行有效的安全控制。

暗網市場更傾向于云賬戶銷售

隨著云的興起，在暗網上出售的云帳戶也隨之增加，X-Force 證實，僅去年一年就增長了 200%。具體來說，X-Force 在暗網市場上發(fā)現了超過 100,000 個云帳戶廣告，其中一些帳戶類型比其他帳戶類型更受歡迎。確定的云帳戶銷售額中有 76% 是遠程桌面協(xié)議 (RDP) 訪問帳戶，比前一年略有上升。受損的云憑證也被出售，占 X-Force 分析的市場廣告中的云帳戶的 19%。

此類訪問的現行價格非常低，這使得普通投標人可以輕松獲得這些帳戶。RDP 訪問和泄露憑證的平均價格分別為 7.98 美元和 11.74 美元。受損憑據的售價高出 47% 可能是由于它們易于使用，以及發(fā)布的廣告憑據通常包含多組登錄數據，可能來自與云憑據一起被盜的其他服務，從而產生更高的價格網絡罪犯的投資回報率。

隨著越來越多的受損云帳戶在這些非法市場中彈出供惡意行為者利用，組織必須通過敦促用戶定期更新密碼以及實施多因素身份驗證 (MFA) 來實施更嚴格的密碼策略，這一點很重要。企業(yè)還應該利用身份和訪問管理工具來減少對用戶名和密碼組合的依賴，并打擊威脅行為者憑證盜竊。