2020年全球云安全威胁榜单

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

近年来，网络犯罪组织和黑客对云服务的滥用与日俱增，不仅因为云服务提供了可靠的弹性托管基础架构，能够绕过传统的安全控制，另外一个不容忽视的诱因是：用户盲目地，或者过度信任云服务的安全性。这也导致越来越多的废弃软件（例如GuLoader或BazaarLoader）被采用（在最近的Ryuk勒索软件攻击浪潮中被用来投放恶意软件）。

以下是Hackmageddon统计的2020年云安全威胁数据，虽然数据样本并不完整，但足以表明黑客对云服务的恶意利用和攻击频率正在越来越高，云原生安全的形势将越来越严峻。

企业信息主管们也应该意识到，云安全正在面临巨大威胁，这不仅表现为云服务自身的“云原生”安全问题，而且越来越多的黑客攻击也正在“数字化转型”和“上云”。

针对云服务的四大主流攻击手段：

被利用最多的23个云服务：

最常被用于恶意软件投放的云服务：

最常被用于部署命令与控制服务器的云服务：

最常被用于对象执行的云服务：

最常被用于C2和投放的云服务：

2020年云原生安全威胁事件时间轴：

文章来源：https://mp.weixin.qq.com/s/My2YWjoiPGHaPBw245v_fg