云计算市场规模预计在 2024 年达到 6000 亿美元,云基础设施的采用率也在持续上升,云安全风险不容小视。
云漏洞
XSS、获取访问权限与获取信息是 2024 年最常见的漏洞,相比去年 XSS 也是大幅增加。
云与暗网
暗网中云访问凭据的平均价格在逐步下降,从 2022 年的 11.74 美元下降到 2024 年的 10.23 美元。这可能表明,随着越来越多的凭据被窃取,窃取云凭据售卖市场已经饱和,价格在持续贬值。另一方面,随着云安全措施的持续加强,被窃取凭据的有效性也在降低。导致价格下降。
暗网上最受欢迎的窃密木马是 Lumma、RisePro 和 Vidar,可以说是你方唱罢我登台。去年占据统治地位的 Raccoon 断崖式下跌,多国执法部门的联合打击非常见效。
针对云的攻击
攻击者广泛使用基于云的文件托管服务(如 Dropbox、OneDrive 和 Google Drive)分发恶意软件,其中较为典型的是利用 Dropbox 的 APT43、利用 OneDrive 的 APT37 和利用 OneDrive 的 Bumblebee。
窃密木马广泛窃取云平台中的基础设施凭据、云存储凭据、云电子邮件、云协作工具与云开发平台等,如 Microsoft Azure Active Directory、Google Cloud IAM、Snowflake、Slack 和 Google Workspace 等。
网络钓鱼是排名第一的攻击手段,占比达到 33%。使用有效凭据和利用面向公众的应用程序的漏洞并列第二,占比为 22%。
目标行动
攻击者在目标中最常见的行动是商业电子邮件泄露(BEC)、加密货币挖矿和凭据窃取。
安全规则失效
所有云环境中经常失效的 5 条规则如下所示,最常见的是 Linux 系统安全配置,例如防火墙 firewalld 域配置、将 /tmp 目录放置在单独分区等。其次是关键目录的安全挂载项、用户主目录管理、服务管理和 NFS 服务管理。
半数云环境中经常失效的 5 条规则如下所示,最常见的是身份验证与加密策略、账户与 SSH 配置、SSH 安全配置、Umask 配置与进程调试限制。
原文始发于微信公众号(威胁棱镜):2024 年云威胁报告
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论