據(jù)Cyber News 6月20日消息，云安全公司 Orca Security 的研究表明，在針對(duì)云的網(wǎng)絡(luò)攻擊中，攻擊者能夠在短短兩分鐘內(nèi)發(fā)現(xiàn)配置錯(cuò)誤和易受攻擊的資產(chǎn)，并立刻開(kāi)始對(duì)其進(jìn)行利用。

Orca Security 為此進(jìn)行了為期6個(gè)月的研究，在9個(gè)不同的云環(huán)境中設(shè)置了蜜罐，這些蜜罐旨在模擬錯(cuò)誤配置的資源以吸引攻擊者，每個(gè)蜜罐都包含一個(gè) AWS 密鑰。

隨后，Orca 密切監(jiān)視每個(gè)蜜罐，以觀察攻擊者是否以及何時(shí)會(huì)上鉤，目的是收集對(duì)最常見(jiàn)的目標(biāo)云服務(wù)、攻擊者訪問(wèn)公共或易于訪問(wèn)的資源所需的時(shí)間，以及他們發(fā)現(xiàn)和利用泄露的數(shù)據(jù)所需的時(shí)間。

根據(jù)Orca的報(bào)告，GitHub、HTTP和SSH上暴露的敏感信息僅在5分鐘內(nèi)就被發(fā)現(xiàn)，AWS S3則在一小時(shí)內(nèi)被發(fā)現(xiàn)。Orca Security 云威脅研究團(tuán)隊(duì)負(fù)責(zé)人 Bar Kaduri 表示，雖然每種資源的策略有所不同，但研究清楚地表明如果，只要敏感信息被泄露，就會(huì)被攻擊者利用。

密鑰使用時(shí)間因資產(chǎn)類型而異。研究人員在兩分鐘內(nèi)就觀察到 GitHub 上的密鑰使用情況，這意味著暴露的密鑰幾乎立即被泄露。

其他資產(chǎn)的過(guò)程相對(duì)較慢，對(duì)于 S3 Buckets，密鑰泄露大約需要8個(gè)小時(shí)，而對(duì)于 Elastic Container Registry，該過(guò)程則將近4個(gè)月。

每個(gè)蜜罐的訪問(wèn)時(shí)間、密鑰使用、熱門操作和攻擊向量流行度的比較（Orca Security）

盡管所有觀察到的AWS密鑰暴露使用情況有50%發(fā)生在美國(guó)，但包括加拿大、亞太、歐洲和南美在內(nèi)的地區(qū)也均有涉及。攻擊者更傾向于對(duì)那些流行的、容易獲得的、可能包含敏感信息的資源進(jìn)行偵察。特別是像SSH這樣的資產(chǎn)，由于其價(jià)值高，經(jīng)常成為惡意軟件的目標(biāo)。

Kaduri表示，攻擊者發(fā)現(xiàn)暴露的敏感信息的速度令人難以置信，而且他們不需要花很長(zhǎng)時(shí)間就能將其武器化。在這種環(huán)境下，管理人員必須確保其資產(chǎn)在非必要的情況下不被公開(kāi)訪問(wèn)，并確保敏感信息得到妥善管理。