[編譯]IBM Security發(fā)布了新的數(shù)據(jù)，分析了影響云安全的主要挑戰(zhàn)和威脅，這個分析表明部署新的云工具的簡便性和速度也可能使安全團隊更難以控制其使用。 根據(jù)IBM調查數(shù)據(jù)和案例研究分析，基本的安全監(jiān)督問題（包括治理，漏洞和配置錯誤）仍然是組織應解決的主要風險因素，以幫助保護日益增長的基于云的運營。 過去一年對安全事件進行的案例研究分析也揭示了網絡犯罪分子如何針對具有定制惡意軟件，勒索軟件等的云環(huán)境。

隨著企業(yè)迅速遷移到云中以適應遠程勞動力需求，了解這種過渡帶來的獨特安全挑戰(zhàn)對于管理風險至關重要。 雖然云支持許多關鍵的業(yè)務和技術功能，但對云資源的臨時采用和管理也會為IT和網絡安全團隊帶來復雜性。 根據(jù)IDC的數(shù)據(jù)，僅在2019年，就有超過三分之一的公司從16家不同的供應商那里購買了30多種云服務。 這種分散的格局可能導致對云安全性的所有權不明確，策略“盲點”以及影子IT發(fā)布漏洞和錯誤配置的可能性。

為了更好地了解公司快速適應混合，多云環(huán)境的新安全現(xiàn)實，IBM商業(yè)價值研究院（IBV）和IBM X-Force事件響應和智能服務（IRIS）研究了影響 云安全操作以及針對云環(huán)境的主要威脅。 主要發(fā)現(xiàn)包括：

復雜所有權：66％的受訪者表示，他們依賴云提供商來實現(xiàn)基本安全； 但是，受訪者對安全所有權的看法在特定的云平臺和百分比應用程序之間差異很大。

云應用打開了大門：網絡罪犯破壞云環(huán)境的最常見途徑是通過基于云的應用，占IBM X-Force IRIS云相關案例研究的45%。在這些情況下，網絡犯罪分子利用了應用程序中的配置錯誤和漏洞，而這些漏洞往往由于員工在批準的渠道之外自行創(chuàng)建新的云應用程序而未被發(fā)現(xiàn)。

擴大攻擊：雖然數(shù)據(jù)盜竊是所研究的云攻擊的首要影響，但黑客也將云定位為加密礦和勒索軟件-使用云資源來放大這些攻擊的影響。

IBM中東和非洲企業(yè)與商業(yè)副總裁Hossam Seif El-Din說：“該地區(qū)的許多企業(yè)已經開始向云過渡。隨著他們繼續(xù)將關鍵任務工作負載轉移到云中并優(yōu)化其業(yè)務基礎的過程，了解其云資源的復雜性至關重要。 對于他們的業(yè)務而言，同樣重要的是，他們要意識到并警惕分布式環(huán)境帶來的安全風險?！?/p>

誰擁有云安全性？

IBM商業(yè)價值研究所（IBM Institute for Business Value）的一項調查發(fā)現(xiàn)，那些嚴重依賴云提供商在云中擁有安全性的響應組織，盡管配置問題（通常是用戶的責任）往往是數(shù)據(jù)泄露的罪魁禍首（2019年，受調查機構的數(shù)據(jù)泄露記錄占所有記錄的85%以上）。

此外，在不同的平臺和應用程序中，被調查組織對云安全所有權的看法差異很大。例如，大多數(shù)受訪者（73%）認為公共云提供商是負責保護軟件即服務（SaaS）的主要方，而只有42%的受訪者認為提供商主要負責保護云基礎設施即服務（IaaS）。

雖然這種類型的共享責任模型對于混合、多云時代是必要的，但它也可能導致可變的安全策略和跨云環(huán)境的可見性不足。能夠簡化云和安全操作的組織可以通過在其整個IT環(huán)境中應用的明確定義的策略來幫助降低這種風險。

云計算中的最大威脅：數(shù)據(jù)盜竊、加密挖掘和勒索軟件。

為了更好地了解攻擊者如何針對云環(huán)境，X-Force IRIS事件響應專家對團隊在過去一年中響應的與云有關的案例進行了深入分析。分析發(fā)現(xiàn)：

網絡罪犯是罪魁禍首：在IBM X-Force事件響應案例中，財務動機的網絡罪犯是最常見的針對云環(huán)境的威脅群體類別，盡管國家行為體也是一個持續(xù)的風險。

利用云應用：攻擊者最常見的切入點是通過云應用，包括暴力強迫、漏洞利用和錯誤配置等策略。當一名員工走出經批準的渠道，站在一個易受攻擊的云應用程序面前時，由于“影子IT”，漏洞通常不會被發(fā)現(xiàn)。管理云中的漏洞可能是一項挑戰(zhàn)，因為到2020年，云產品中的漏洞仍不在傳統(tǒng)CVE的范圍內。

云端勒索軟件：在IBM事件響應案例中，勒索軟件的部署量是云端環(huán)境中任何其他類型惡意軟件的3倍，緊隨其后的是cryptominers和僵尸網絡惡意軟件。

數(shù)據(jù)盜竊：在惡意軟件部署之外，數(shù)據(jù)盜竊是IBM去年在被破壞的云環(huán)境中觀察到的最常見的威脅活動，范圍從個人識別信息（PII）到與客戶相關的電子郵件。

指數(shù)回報：威脅參與者使用云資源來放大加密挖掘和DDoS等攻擊的影響。此外，威脅組織使用云來承載他們的惡意基礎設施和操作，增加了規(guī)模和額外的模糊層，以保持不被發(fā)現(xiàn)。[編譯]