[編譯]IBM Security發(fā)布了新的數(shù)據(jù)，分析了影響云安全的主要挑戰(zhàn)和威脅，這個分析表明部署新的云工具的簡便性和速度也可能使安全團(tuán)隊(duì)更難以控制其使用。 根據(jù)IBM調(diào)查數(shù)據(jù)和案例研究分析，基本的安全監(jiān)督問題（包括治理，漏洞和配置錯誤）仍然是組織應(yīng)解決的主要風(fēng)險因素，以幫助保護(hù)日益增長的基于云的運(yùn)營。 過去一年對安全事件進(jìn)行的案例研究分析也揭示了網(wǎng)絡(luò)犯罪分子如何針對具有定制惡意軟件，勒索軟件等的云環(huán)境。

隨著企業(yè)迅速遷移到云中以適應(yīng)遠(yuǎn)程勞動力需求，了解這種過渡帶來的獨(dú)特安全挑戰(zhàn)對于管理風(fēng)險至關(guān)重要。 雖然云支持許多關(guān)鍵的業(yè)務(wù)和技術(shù)功能，但對云資源的臨時采用和管理也會為IT和網(wǎng)絡(luò)安全團(tuán)隊(duì)帶來復(fù)雜性。 根據(jù)IDC的數(shù)據(jù)，僅在2019年，就有超過三分之一的公司從16家不同的供應(yīng)商那里購買了30多種云服務(wù)。 這種分散的格局可能導(dǎo)致對云安全性的所有權(quán)不明確，策略“盲點(diǎn)”以及影子IT發(fā)布漏洞和錯誤配置的可能性。

為了更好地了解公司快速適應(yīng)混合，多云環(huán)境的新安全現(xiàn)實(shí)，IBM商業(yè)價值研究院（IBV）和IBM X-Force事件響應(yīng)和智能服務(wù)（IRIS）研究了影響 云安全操作以及針對云環(huán)境的主要威脅。 主要發(fā)現(xiàn)包括：

復(fù)雜所有權(quán)：66％的受訪者表示，他們依賴云提供商來實(shí)現(xiàn)基本安全； 但是，受訪者對安全所有權(quán)的看法在特定的云平臺和百分比應(yīng)用程序之間差異很大。

云應(yīng)用打開了大門：網(wǎng)絡(luò)罪犯破壞云環(huán)境的最常見途徑是通過基于云的應(yīng)用，占IBM X-Force IRIS云相關(guān)案例研究的45%。在這些情況下，網(wǎng)絡(luò)犯罪分子利用了應(yīng)用程序中的配置錯誤和漏洞，而這些漏洞往往由于員工在批準(zhǔn)的渠道之外自行創(chuàng)建新的云應(yīng)用程序而未被發(fā)現(xiàn)。

擴(kuò)大攻擊：雖然數(shù)據(jù)盜竊是所研究的云攻擊的首要影響，但黑客也將云定位為加密礦和勒索軟件-使用云資源來放大這些攻擊的影響。

IBM中東和非洲企業(yè)與商業(yè)副總裁Hossam Seif El-Din說：“該地區(qū)的許多企業(yè)已經(jīng)開始向云過渡。隨著他們繼續(xù)將關(guān)鍵任務(wù)工作負(fù)載轉(zhuǎn)移到云中并優(yōu)化其業(yè)務(wù)基礎(chǔ)的過程，了解其云資源的復(fù)雜性至關(guān)重要。 對于他們的業(yè)務(wù)而言，同樣重要的是，他們要意識到并警惕分布式環(huán)境帶來的安全風(fēng)險?！?/p>

誰擁有云安全性？

IBM商業(yè)價值研究所（IBM Institute for Business Value）的一項(xiàng)調(diào)查發(fā)現(xiàn)，那些嚴(yán)重依賴云提供商在云中擁有安全性的響應(yīng)組織，盡管配置問題（通常是用戶的責(zé)任）往往是數(shù)據(jù)泄露的罪魁禍?zhǔn)祝?019年，受調(diào)查機(jī)構(gòu)的數(shù)據(jù)泄露記錄占所有記錄的85%以上）。

此外，在不同的平臺和應(yīng)用程序中，被調(diào)查組織對云安全所有權(quán)的看法差異很大。例如，大多數(shù)受訪者（73%）認(rèn)為公共云提供商是負(fù)責(zé)保護(hù)軟件即服務(wù)（SaaS）的主要方，而只有42%的受訪者認(rèn)為提供商主要負(fù)責(zé)保護(hù)云基礎(chǔ)設(shè)施即服務(wù)（IaaS）。

雖然這種類型的共享責(zé)任模型對于混合、多云時代是必要的，但它也可能導(dǎo)致可變的安全策略和跨云環(huán)境的可見性不足。能夠簡化云和安全操作的組織可以通過在其整個IT環(huán)境中應(yīng)用的明確定義的策略來幫助降低這種風(fēng)險。

云計(jì)算中的最大威脅：數(shù)據(jù)盜竊、加密挖掘和勒索軟件。

為了更好地了解攻擊者如何針對云環(huán)境，X-Force IRIS事件響應(yīng)專家對團(tuán)隊(duì)在過去一年中響應(yīng)的與云有關(guān)的案例進(jìn)行了深入分析。分析發(fā)現(xiàn)：

網(wǎng)絡(luò)罪犯是罪魁禍?zhǔn)祝涸贗BM X-Force事件響應(yīng)案例中，財(cái)務(wù)動機(jī)的網(wǎng)絡(luò)罪犯是最常見的針對云環(huán)境的威脅群體類別，盡管國家行為體也是一個持續(xù)的風(fēng)險。

利用云應(yīng)用：攻擊者最常見的切入點(diǎn)是通過云應(yīng)用，包括暴力強(qiáng)迫、漏洞利用和錯誤配置等策略。當(dāng)一名員工走出經(jīng)批準(zhǔn)的渠道，站在一個易受攻擊的云應(yīng)用程序面前時，由于“影子IT”，漏洞通常不會被發(fā)現(xiàn)。管理云中的漏洞可能是一項(xiàng)挑戰(zhàn)，因?yàn)榈?020年，云產(chǎn)品中的漏洞仍不在傳統(tǒng)CVE的范圍內(nèi)。

云端勒索軟件：在IBM事件響應(yīng)案例中，勒索軟件的部署量是云端環(huán)境中任何其他類型惡意軟件的3倍，緊隨其后的是cryptominers和僵尸網(wǎng)絡(luò)惡意軟件。

數(shù)據(jù)盜竊：在惡意軟件部署之外，數(shù)據(jù)盜竊是IBM去年在被破壞的云環(huán)境中觀察到的最常見的威脅活動，范圍從個人識別信息（PII）到與客戶相關(guān)的電子郵件。

指數(shù)回報(bào)：威脅參與者使用云資源來放大加密挖掘和DDoS等攻擊的影響。此外，威脅組織使用云來承載他們的惡意基礎(chǔ)設(shè)施和操作，增加了規(guī)模和額外的模糊層，以保持不被發(fā)現(xiàn)。[編譯]