毫無疑問，冠狀病毒疫情為網(wǎng)絡攻擊者創(chuàng)造了更多的攻擊機會。根據(jù)思科公司的調(diào)查，全球有53%的中小型企業(yè)(SMB)遭遇數(shù)據(jù)泄露事件。2020年全球有360億條記錄對外泄露。但是問題是，這些網(wǎng)絡安全威脅的數(shù)量在未來幾年是否會繼續(xù)增長?

[[379950]]

到2025年，全球云計算市場規(guī)模預計將增長到8321億美元。以下是2021年全球云計算市場正在發(fā)展演變的五大網(wǎng)絡安全威脅：

1. 對云平臺的攻擊

根據(jù)Sophos公司發(fā)布的2020年網(wǎng)絡威脅調(diào)查報告，配置錯誤會導致大量數(shù)據(jù)泄露事件。越來越多的組織采用云計算服務，也帶來了對云平臺攻擊的更大可能性。

Trend Marco公司預測，網(wǎng)絡攻擊者可以使用代碼注入攻擊來攻擊云平臺。這些攻擊可以通過SQL注入和跨站點腳本編寫的第三方數(shù)據(jù)庫進行。這些代碼通常是由用戶無意下載并執(zhí)行的。全球公共云提供商表示，他們只負責其基礎設施的安全性，而用戶則負責保護其數(shù)據(jù)的安全。

2. 網(wǎng)絡釣魚攻擊

網(wǎng)絡攻擊者通過網(wǎng)絡釣魚騙局以竊取用戶憑據(jù)進行云計算服務跟蹤和本地攻擊。那么人們是否知道2019年發(fā)生的數(shù)據(jù)泄露事件中，78%的事件與網(wǎng)絡釣魚有關(guān)?而這一比例在2020年有所上升。

網(wǎng)絡釣魚是通過云計算應用程序而不是傳統(tǒng)電子郵件啟動的。網(wǎng)絡釣魚工具包使網(wǎng)絡犯罪分子更容易實施非法活動。網(wǎng)絡釣魚工具包只需要很少的技術(shù)即可進行網(wǎng)絡釣魚攻擊。

3. API漏洞和違規(guī)

在當今的大多數(shù)應用程序中，應用程序接口API安全性通常都落后于Web安全應用程序。三分之二以上的業(yè)務使API向公眾開放。這使公共開發(fā)人員和合作伙伴可以進入其應用程序的生態(tài)系統(tǒng)和軟件平臺。

在2020年，基于API的違規(guī)行為變得越來越普遍和突出。這對點對點、消息傳遞、財務流程、社交媒體中的高端應用程序造成嚴重的影響。事實證明，API安全是最薄弱的環(huán)節(jié)，它可能導致原生云威脅，并使用戶的隱私和數(shù)據(jù)面臨風險。

4. 人工勒索軟件的演變

勒索軟件攻擊技術(shù)不斷發(fā)展，并將在2021年繼續(xù)增長。24%的網(wǎng)絡攻擊是通過勒索軟件發(fā)生的。網(wǎng)絡攻擊者正在將更多的精力集中在更加有利可圖的目標上，并從規(guī)模較大的受害者那里獲得了豐厚的回報。以下是勒索軟件進入受害者電腦的三種主要途徑：

• 漏洞工具包(自動程序)。
• 社交媒體網(wǎng)絡釣魚。
• 電子郵件網(wǎng)絡釣魚。

網(wǎng)絡安全公司花費大量時間進行研究，以找到有效應對網(wǎng)絡攻擊的戰(zhàn)術(shù)、程序和技術(shù)。網(wǎng)絡攻擊者也一直在尋找創(chuàng)新技術(shù)和方法創(chuàng)建看似真實的消息，以誘使毫無戒心的受害者打開郵件。

5. 系統(tǒng)管理工具的開發(fā)

根據(jù)Positive公司進行的一項研究，越來越多的網(wǎng)絡攻擊者利用系統(tǒng)管理和管理工具來破壞企業(yè)網(wǎng)絡。到2021年，IT系統(tǒng)之間的互連越來越緊密，預計到2021年，諸如BloodHound、Cobalt strike、PowerShell Empire等滲透性和管理工具的利用也會增加。網(wǎng)絡攻擊者將逐步利用這些工具在計算機內(nèi)存中運行有害軟件。

防止云安全威脅的提示

問題是，組織的IT經(jīng)理如何在擴展創(chuàng)新、靈活性、數(shù)據(jù)訪問權(quán)限的同時保護自己。以下是讓IT經(jīng)理關(guān)注的技巧，以防止基于云計算的網(wǎng)絡安全威脅。組織可以出于安全和保障的目的而獲得這一服務。

• 組織應該教導其員工實施有效的防御實踐，他們需要承擔有關(guān)安全措施的責任。另外，必須建立適當?shù)膮f(xié)議，以防員工感到受到損害。
• 隨著云計算的廣泛應用，數(shù)據(jù)泄露的可能性越來越高。組織應確保他們必須具有安全的數(shù)據(jù)備份計劃。這更多的是保護業(yè)務的基礎設施，而不是僅僅保護數(shù)據(jù)。
• 業(yè)務部門必須確保建立訪問控制，以便進行風險分析。進行用戶和外部標識，并且必須與后端目錄集成。必須采取安全措施以確保數(shù)據(jù)受到保護。
• 切勿將加密密鑰存儲在存儲數(shù)據(jù)的軟件中。為了確保數(shù)據(jù)的安全性，IT管理員必須對其加密密鑰具有物理訪問權(quán)限。此外，IT團隊必須獲得有效的加密技術(shù)。
• 組織必須像網(wǎng)絡攻擊者一樣思考，同時對云平臺實施安全措施。必須在服務器和應用程序上評估弱點并創(chuàng)建測試清單。

因此，一旦組織了解了如何防止云安全威脅以及所面臨的風險，就可以成功地為IT基礎設施實施強有力的防護決策。組織可以通過采用主動的云安全方法有效地完善其安全措施。借助云安全平臺，組織可以在眾多的云服務中實施一致的數(shù)據(jù)保護策略。