2022年,云计算应用领域将暴露出云服务中断、敏感数据泄露、云基础设施漏洞等诸多安全问题。然而,尽管存在诸多安全问题,但企业上云已成为不可改变的趋势,并且增长迅猛。为了帮助企业组织更好地了解上云后的安全威胁和挑战,改善上云后的数据安全状况。云安全服务商orca.security的安全研究人员近日对2023年云安全发展趋势进行了研究和预测,归纳出企业和组织应重点关注的五大云安全威胁。1、根据云端暴力破解调查数据,与2021年相比,2022年针对企业组织的网络暴力破解次数将增加31%,值得一提的是,其峰值与重大地缘政治强相关和社会经济事件。因此,攻击者试图利用暴力破解或其他可用漏洞侵入企业云上的资产只是时间问题,而且迟早会到来。从2022年1月到11月,在Orca平台上观察到的暴力攻击次数。研究人员预计,2023年网络暴力攻击仍会出现类似情况,即攻击与地缘政治和全球社会经济事件高度相关。这意味着在重大全球事件期间,组织应该更加警惕并关注云环境中的异常安全事件和行为。2、API威胁随着云端微服务架构的普及,API的使用也越来越普遍。数据显示,目前整个Web应用系统中超过83%的流量是通过API访问的。同时,超过44%的受访企业表示,他们正在创建和维护超过100个API应用程序。然而,企业对于如何保护API安全的意识还很低,甚至在很大程度上忽略了API的安全保护。据《2022年公共云安全状况报告》数据显示,多达70%的企业组织拥有可公开访问的API服务器,这使得API应用服务面临来自网络攻击的巨大安全风险。包括Gartner在内的安全研究公司一直警告说,API服务器攻击预计在未来几年将继续增长,并且在2022年已经出现。鉴于此,研究人员预测,保护云端API应用程序将成为2023年企业组织和安全运营团队的重要任务。3.错误的云配置和影子数据在云中,大量数据存储在数据库、存储桶或blob容器中。随着存储在云端的数据不断增长,数据攻击面也在逐年快速增加。2022年,我们见证了多起严重的云数据安全事件,其中有不少是由于云配置错误导致的。在《2022年公共云安全状况报告》报告调查中,我们发现72%的企业组织拥有至少一个具有公共“读取”权限的存储桶,36%的企业组织在这些云服务中存储未加密的私人数据和个人身份信息(PII).影子数据是另一个日益严峻的挑战,因为开发人员很容易无意中将重要数据复制到云端,而没有意识到其中包含敏感数据。数据显示,目前大多数企业IT和安全团队缺乏一套标准化的云数据处理流程。这对于保护企业云上的数据资产来说是一个巨大的安全隐患。4、CI/CD和供应链攻击在云计算应用架构和应用开发形式下,安全防御变得越来越复杂。对于黑客来说,CI/CD(持续集成和持续交付)环境是有吸引力的目标,从npm服务存储库和python代码,到管道执行(PPE),所有这些都有可能被攻击者以新的方式启动。到2022年,一些部署这些攻击策略的恶意软件已经证明供应链攻击是多么容易实现。2023年,全球经济发展存在诸多不确定性,网络犯罪发展态势将持续上升。因此,我们可以预见,针对云端的CI/CD和供应链攻击数量将快速增加,企业应提前做好准备。5.安全漏洞根据美国国家漏洞数据库(NVD)的数据,自2017年以来,已知的CVE数量一直在增加。在即将到来的2023年,我们将继续看到越来越多的安全漏洞,这意味着更多的补丁工作组织。因此,确定优先级并了解应该首先修补哪个漏洞将变得更加重要。除了应用程序中的漏洞外,我们还将继续发现云提供商基础架构中的漏洞。事实上,Orca研究人员仅在今年一年就发现了公有云平台的七大漏洞,并与云服务提供商合作,帮助他们修复这些漏洞。结语对于企业组织而言,目前还没有保护云计算应用安全的“水晶球”,可以准确预测其2023年的安全状况。对于组织而言,最好的安全策略是尽可能做好准备:提前知晓宝贵的云资产在哪里?有哪些可能危及业务运营的云应用程序缺陷?基于此,安保人员需要尽快解决这些问题。需要注意的是,无论企业做了怎样的安全准备,都无法做到100%的可靠安全,攻击者仍有可能渗透到云环境中。因此,企业需要通过减少横向移动的机会来确保对云上数据资产的强有力保护,并将潜在的攻击损害保持在最低水平。参考链接:https://orca.security/resources/blog/top-5-cloud-security-threats-
