近年來，網(wǎng)絡(luò)犯罪組織和黑客對云服務(wù)的濫用與日俱增，不僅因為云服務(wù)提供了可靠的彈性托管基礎(chǔ)架構(gòu)，能夠繞過傳統(tǒng)的安全控制，另外一個不容忽視的誘因是：用戶盲目地，或者過度信任云服務(wù)的安全性。這也導(dǎo)致越來越多的廢棄軟件(例如GuLoader或BazaarLoader)被采用(在最近的Ryuk勒索軟件攻擊浪潮中被用來投放惡意軟件)。

[[390704]]

以下是Hackmageddon統(tǒng)計的2020年云安全威脅數(shù)據(jù)，雖然數(shù)據(jù)樣本并不完整，但足以表明黑客對云服務(wù)的惡意利用和攻擊頻率正在越來越高，云原生安全的形勢將越來越嚴(yán)峻。

企業(yè)信息主管們也應(yīng)該意識到，云安全正在面臨巨大威脅，這不僅表現(xiàn)為云服務(wù)自身的“云原生”安全問題，而且越來越多的黑客攻擊也正在“數(shù)字化轉(zhuǎn)型”和“上云”。

針對云服務(wù)的四大主流攻擊手段：

被利用最多的23個云服務(wù)：

最常被用于惡意軟件投放的云服務(wù)：

最常被用于部署命令與控制服務(wù)器的云服務(wù)：

最常被用于對象執(zhí)行的云服務(wù)：

最常被用于C2和投放的云服務(wù)：

2020年云原生安全威脅事件時間軸(點擊查看大圖)：

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請通過安全牛（微信公眾號id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文