为了帮助企业组织更好了解上云后的安全威胁与挑战,改善上云后的数据安全状况。云安全服务商orca.security公司的安全研究人员,日前对2023年云安全发展趋势进行了研究和预测,并总结了企业组织应该重点关注的5大云安全威胁。
1.云上暴力攻击
调查数据显示,与2021年相比,2022年针对企业组织的网络暴力攻击数量增加了31%。值得一提的是,其峰值与重大地缘政治和社会经济事件存在很大关联。因此,攻击者试图用暴力手段或其他可用的漏洞入侵企业云上资产只是时间问题,并且很快就会到来。
从2022年1月至11月,Orca平台观察到的暴力攻击数量
研究人员预计,2023年的网络暴力攻击活动仍然会出现类似的情况,即攻击活动与地缘政治、全球性社会经济事件高度相关。这意味着在重大全球性事件发生期间,企业组织应该提高警惕,并重点关注云环境中的异常安全事件和行为。
2.API威胁
随着云上微服务架构的流行,API的使用变得越来越普遍。根据数据显示,当前整个Web应用系统中,有超过83%的流量都是通过API来访问的。与此同时,超过44%的受访企业表示,其正在创建和维护的API应用数量超过了100个。然而,企业对于如何保护API的安全意识仍然很低,甚至在很大程度上忽视了对API的安全防护。
据《2022年公共云安全状况报告》数据显示,高达70%的企业组织中,存在可公开访问的API服务器,这使得API应用服务面临着巨大的网络攻击安全隐患。
包括Gartner在内的安全研究公司一直警告称,API服务器攻击预计将在未来几年持续增长,而且在2022年也已显露苗头。有鉴于此,研究人员预计保护云上API应用安全将在2023年成为企业组织和安全运营团队的重要任务。
3.错误的云配置和影子数据
在云中,数据被大量存储在数据库、存储桶或Blob容器中,随着云上存储的数据不断增长,数据攻击面每年也都在快速增加。2022年里,我们目睹了很多严重的云上数据安全事件,其中很多都是由错误的云配置所引起的。
在《2022年公共云安全状况报告》报告调研中,我们发现72%的企业组织至少存在一个具有公共“读取”权限的存储桶,36%的企业组织在这些云服务中存放了未加密的隐私数据和个人身份信息(PII)。
影子数据(Shadow data)是另一个日益严峻的挑战,因为开发人员很容易在无意中将一些重要数据复制存储到云上,却没有意识到其中包含敏感数据。数据显示,大多数的企业IT和安全团队目前缺少一套规范的云上数据处理流程。这对于保护企业云上数据资产而言,是一个巨大的安全隐患。
4.CI/CD和供应链攻击
在云计算应用架构与应用开发形态下,安全防御变得越来越复杂。对于黑客而言,CI/CD(持续集成和持续交付)环境是极具吸引力的攻击目标,从npm服务仓库和python代码,到管道执行(PPE),所有这些都是攻击者们可能发起攻击的新途径。在2022年,一些部署了这些攻击战术的恶意软件已经展示了供应链攻击实现的容易程度。
2023年,全球经济发展存在大量不确定因素,网络犯罪的发展趋势也将继续不断上升。因此,我们可以预测,云上CI/CD和供应链攻击的数量将会快速增加,企业应该提前做好准备。
5.安全漏洞
据美国国家漏洞库(NVD)数据所示,自2017年以来,已知的CVE数量正在不断增加。在即将到来的2023年,我们将继续看到越来越多的安全漏洞,这意味着组织将面临更多的修补工作。因此,优先级排序和了解应该首先修补哪个漏洞将变得更加重要。
除了应用程序方面的漏洞外,我们还将继续在云提供商基础设施中发现漏洞。事实上,Orca 研究人员仅在今年就在公共云平台上发现了7个重大漏洞,并与云服务商合作,协助他们修复了这些漏洞。
结语
对企业组织而言,目前没有保护云计算应用安全的“水晶球”,可以精准地预测其在2023年的安全状况。对于组织来说,最佳安全策略就是尽可能地做好准备:提前知道有价值的云资产在哪里?有哪些云应用缺陷可能危及业务开展?在此基础上,安全人员需要尽快解决这些问题。
需要注意的是,无论企业进行了哪些安全防护准备,都不能实现百分百可靠的安全,攻击者仍然有可能渗透到云环境中。因此,企业需要通过减少横向移动的机会,确保云上数据资产得到强有力的保护,将潜在的攻击伤害维持在最低水平。
参考链接:https://orca.security/resources/blog/top-5-cloud-security-threats-