近年來，網(wǎng)絡(luò)犯罪組織和黑客對(duì)云服務(wù)的濫用與日俱增，不僅因?yàn)樵品?wù)提供了可靠的彈性托管基礎(chǔ)架構(gòu)，能夠繞過傳統(tǒng)的安全控制，還因?yàn)橛脩裘つ?、過度信任云服務(wù)的安全性。以上導(dǎo)致越來越多的廢棄軟件被利用。

[[390946]]

對(duì)此，Hackmageddon統(tǒng)計(jì)了2020年云安全威脅數(shù)據(jù)，從這些數(shù)據(jù)可以看出黑客對(duì)云服務(wù)的惡意利用和攻擊頻率越來越高，云原生安全的形式越來越嚴(yán)峻。

其次，企業(yè)信息主管們意識(shí)到，云安全正在面臨巨大威脅，不僅表現(xiàn)為云服務(wù)自身的“云原生”安全問題，越來越多的黑客攻擊也正在“數(shù)字化轉(zhuǎn)型”和“上云”。

針對(duì)云服務(wù)的四大主流攻擊手段： 

被利用最多的23個(gè)云服務(wù)： 

最常被用于惡意軟件投放的云服務(wù)： 

最常被用于部署命令與控制服務(wù)器的云服務(wù)： 

最常被用于對(duì)象執(zhí)行的云服務(wù)： 

最常被用于C2和投放的云服務(wù)： 

2020年云原生安全威脅事件時(shí)間軸(點(diǎn)擊查看大圖)：