雲端安全事件回應解決方案供應商CadoSecurity近日發佈2023年雲威脅調查報告。隨著雲端技術逐漸廣泛使用,深度了解雲端安全的威脅趨勢至關重要。Cado 安全實驗室是 Cado 工程團隊內的內部威脅研究部門,主動監控最新的雲端攻擊趨勢以及策略、技術和程序 (TTP)。自成立以來,Cado 安全實驗室已發現了大量新穎的雲端惡意軟件和威脅技術。Denonia其中一例,它是第一個專門設計用在 AWS Lambda 環境中執行的惡意軟體。
本次報告主要發現包含:
- 僵屍網路代理程式在惡意軟體領域佔主導地位,是所有流量的40.3%,僵屍網路在俄烏戰爭中由駭客驅動的DDoS攻擊中有重要作用。
- SSH仍然是最具針對性攻擊的服務,占觀察樣本的68.2%。Redis佔 27.6%,而Log4Shell漏洞的利用則下降至僅4.3%。此現象表示雲端攻擊駭客的策略改變,不再優先以漏洞作為初始攻擊手段。
- 高達97.5%的惡意攻擊者針對單一特定服務中的漏洞,這表明攻擊者傾向利用已知的漏洞。
Cado安全實驗室預測:無伺服器功能攻擊、勒索軟體團體開發的非Windows勒索軟體以及持續利用雲端服務進行網路釣魚和垃圾郵件活動將會增加。
為了緩解這些威脅,安全專家建議企業深入瞭解雲端安全責任共享模型,並限制對關鍵憑證的存取;盡可能減少Docker和Redis等服務的曝光、審查公共儲存庫的雲端憑證,並實施最小特權原則。