[編譯]IBM Security發(fā)布了新的數(shù)據(jù)，分析了影響云安全的主要挑戰(zhàn)和威脅，這個分析表明部署新的云工具的簡便性和速度也可能使安全團隊更難以控制其使用。 根據(jù)IBM調(diào)查數(shù)據(jù)和案例研究分析，基本的安全監(jiān)督問題（包括治理，漏洞和配置錯誤）仍然是組織應(yīng)解決的主要風(fēng)險因素，以幫助保護日益增長的基于云的運營。 過去一年對安全事件進行的案例研究分析也揭示了網(wǎng)絡(luò)犯罪分子如何針對具有定制惡意軟件，勒索軟件等的云環(huán)境。

隨著企業(yè)迅速遷移到云中以適應(yīng)遠程勞動力需求，了解這種過渡帶來的獨特安全挑戰(zhàn)對于管理風(fēng)險至關(guān)重要。 雖然云支持許多關(guān)鍵的業(yè)務(wù)和技術(shù)功能，但對云資源的臨時采用和管理也會為IT和網(wǎng)絡(luò)安全團隊帶來復(fù)雜性。 根據(jù)IDC的數(shù)據(jù)，僅在2019年，就有超過三分之一的公司從16家不同的供應(yīng)商那里購買了30多種云服務(wù)。 這種分散的格局可能導(dǎo)致對云安全性的所有權(quán)不明確，策略“盲點”以及影子IT發(fā)布漏洞和錯誤配置的可能性。

為了更好地了解公司快速適應(yīng)混合，多云環(huán)境的新安全現(xiàn)實，IBM商業(yè)價值研究院（IBV）和IBM X-Force事件響應(yīng)和智能服務(wù)（IRIS）研究了影響 云安全操作以及針對云環(huán)境的主要威脅。 主要發(fā)現(xiàn)包括：

復(fù)雜所有權(quán)：66％的受訪者表示，他們依賴云提供商來實現(xiàn)基本安全； 但是，受訪者對安全所有權(quán)的看法在特定的云平臺和百分比應(yīng)用程序之間差異很大。

云應(yīng)用打開了大門：網(wǎng)絡(luò)罪犯破壞云環(huán)境的最常見途徑是通過基于云的應(yīng)用，占IBM X-Force IRIS云相關(guān)案例研究的45%。在這些情況下，網(wǎng)絡(luò)犯罪分子利用了應(yīng)用程序中的配置錯誤和漏洞，而這些漏洞往往由于員工在批準(zhǔn)的渠道之外自行創(chuàng)建新的云應(yīng)用程序而未被發(fā)現(xiàn)。

擴大攻擊：雖然數(shù)據(jù)盜竊是所研究的云攻擊的首要影響，但黑客也將云定位為加密礦和勒索軟件-使用云資源來放大這些攻擊的影響。

IBM中東和非洲企業(yè)與商業(yè)副總裁Hossam Seif El-Din說：“該地區(qū)的許多企業(yè)已經(jīng)開始向云過渡。隨著他們繼續(xù)將關(guān)鍵任務(wù)工作負載轉(zhuǎn)移到云中并優(yōu)化其業(yè)務(wù)基礎(chǔ)的過程，了解其云資源的復(fù)雜性至關(guān)重要。 對于他們的業(yè)務(wù)而言，同樣重要的是，他們要意識到并警惕分布式環(huán)境帶來的安全風(fēng)險?！?/p>

誰擁有云安全性？

IBM商業(yè)價值研究所（IBM Institute for Business Value）的一項調(diào)查發(fā)現(xiàn)，那些嚴(yán)重依賴云提供商在云中擁有安全性的響應(yīng)組織，盡管配置問題（通常是用戶的責(zé)任）往往是數(shù)據(jù)泄露的罪魁禍?zhǔn)祝?019年，受調(diào)查機構(gòu)的數(shù)據(jù)泄露記錄占所有記錄的85%以上）。

此外，在不同的平臺和應(yīng)用程序中，被調(diào)查組織對云安全所有權(quán)的看法差異很大。例如，大多數(shù)受訪者（73%）認(rèn)為公共云提供商是負責(zé)保護軟件即服務(wù)（SaaS）的主要方，而只有42%的受訪者認(rèn)為提供商主要負責(zé)保護云基礎(chǔ)設(shè)施即服務(wù)（IaaS）。

雖然這種類型的共享責(zé)任模型對于混合、多云時代是必要的，但它也可能導(dǎo)致可變的安全策略和跨云環(huán)境的可見性不足。能夠簡化云和安全操作的組織可以通過在其整個IT環(huán)境中應(yīng)用的明確定義的策略來幫助降低這種風(fēng)險。

云計算中的最大威脅：數(shù)據(jù)盜竊、加密挖掘和勒索軟件。

為了更好地了解攻擊者如何針對云環(huán)境，X-Force IRIS事件響應(yīng)專家對團隊在過去一年中響應(yīng)的與云有關(guān)的案例進行了深入分析。分析發(fā)現(xiàn)：

網(wǎng)絡(luò)罪犯是罪魁禍?zhǔn)祝涸贗BM X-Force事件響應(yīng)案例中，財務(wù)動機的網(wǎng)絡(luò)罪犯是最常見的針對云環(huán)境的威脅群體類別，盡管國家行為體也是一個持續(xù)的風(fēng)險。

利用云應(yīng)用：攻擊者最常見的切入點是通過云應(yīng)用，包括暴力強迫、漏洞利用和錯誤配置等策略。當(dāng)一名員工走出經(jīng)批準(zhǔn)的渠道，站在一個易受攻擊的云應(yīng)用程序面前時，由于“影子IT”，漏洞通常不會被發(fā)現(xiàn)。管理云中的漏洞可能是一項挑戰(zhàn)，因為到2020年，云產(chǎn)品中的漏洞仍不在傳統(tǒng)CVE的范圍內(nèi)。

云端勒索軟件：在IBM事件響應(yīng)案例中，勒索軟件的部署量是云端環(huán)境中任何其他類型惡意軟件的3倍，緊隨其后的是cryptominers和僵尸網(wǎng)絡(luò)惡意軟件。

數(shù)據(jù)盜竊：在惡意軟件部署之外，數(shù)據(jù)盜竊是IBM去年在被破壞的云環(huán)境中觀察到的最常見的威脅活動，范圍從個人識別信息（PII）到與客戶相關(guān)的電子郵件。

指數(shù)回報：威脅參與者使用云資源來放大加密挖掘和DDoS等攻擊的影響。此外，威脅組織使用云來承載他們的惡意基礎(chǔ)設(shè)施和操作，增加了規(guī)模和額外的模糊層，以保持不被發(fā)現(xiàn)。[編譯]