2022 年雲端運算暴露了許多安全問題,雲端服務中斷、敏感性資料洩露、雲端基礎架構漏洞等安全問題層出不窮。然而,即便存在諸多安全問題,企業上雲已經成為一種難以改變的趨勢,並且在快速增長中。
為了説明企業組織更好瞭解上雲後的安全威脅與挑戰並加以改善,Orca Security 對 2023 年雲端安全發展趨勢進行了研究和預測,總結應關注的5大雲端安全威脅。
1. 雲端暴力密碼攻擊
調查資料顯示,與 2021 年相比,2022 年針對企業組織的網路暴力攻擊數量增加了 31%。值得一提的是,其峰值與重大地緣政治和社會經濟事件存在很大關聯。因此,攻擊者試圖用暴力手段或其他可用的漏洞入侵企業雲端資產只是時間問題,並且很快就會到來。
2022年1月至11月,Orca平台觀察到的暴力攻擊數量
研究人員預計,2023 年的網路暴力攻擊活動仍然會出現類似的情況,即攻擊活動與地緣政治、全球性社會經濟事件高度相關。Orca 平臺觀察到 2022 年 5 月開始俄羅斯入侵烏克蘭、歐盟頒布俄國石油禁令以及 11 月美國期中選舉時,雲端暴力攻擊顯著增加。這意味著在重大全球性事件發生期間,企業組織應該提高警惕,並加強關注雲端環境中的異常安全事件和行為。
2. API威脅
隨著雲端微服務架構的流行,API 使用變得越來越普遍。根據資料顯示,目前整個 Web 應用系統中,有超過 83% 的流量都是通過 API 來存取的。與此同時,超過 44% 的受訪企業表示,其正在創建和維護的 API 應用數量超過了 100 個。然而,企業對於如何保護 API 的安全意識仍然很低,甚至在很大程度上忽視了 API 的安全防護。
根據 Orca《2022年公有雲安全狀況報告》資料顯示,高達 70% 的企業組織的 K8 API 伺服器可被公開訪問,這使得 API 服務面臨著巨大的網路攻擊安全隱患。
包括 Gartner 在內的安全研究公司一直警告稱,API 伺服器攻擊預計將在未來幾年持續增長,而且在 2022 年也已顯露苗頭。有鑑於此,研究人員預計保護雲端 API 應用安全將在 2023 年成為企業組織和安全運營團隊的重要任務。
3. 錯誤的雲端配置和影子資料
在雲端中,資料被大量儲存在資料庫、儲存貯體或 Blob 儲存體中,隨著雲端儲存的資料不斷增長,資料攻擊面每年也在快速增加。2022 年裡,Orca 目睹了很多嚴重的雲端資料安全事件,其中很多都是由錯誤的雲端配置所引起的。
Orca 發現 72% 的企業組織至少存在一個具有讀取許可權的儲存貯體,36% 的企業組織甚至在這些雲端服務中存放了未加密的個資。
影子資料(Shadow data)是另一個日益嚴峻的挑戰,因為開發人員很容易在無意中將一些重要資料複製存儲到雲端,卻沒有意識到其中包含敏感性資料。資料顯示,大多數的企業 IT 和安全團隊目前缺少一套規範的雲端資料處理流程。這對於保護企業雲端資料資產而言,是一個巨大的安全隱患。
Orca發現72%的企業組織至少存在一個具有讀取許可權的儲存貯體
4. CI/CD和供應鏈攻擊
對駭客而言,CI/CD 環境是極具吸引力的攻擊目標, npm 及 python 軟體相依混淆(Dependency Confusion)的供應鏈攻擊方式這些都是攻擊者們可能發起攻擊的新途徑。在 2022 年,一些部署了這些攻擊戰術的惡意軟體已經具體展示供應鏈攻擊的容易程度。
2023 年,全球經濟發展存在大量不確定因素,網路犯罪的發展趨勢也將繼續不斷上升。因此,我們可以預測,雲端 CI/CD 和供應鏈攻擊的數量將會快速增加,企業應該提前做好準備。
5. 安全性漏洞
據美國國家漏洞庫(NVD)資料所示,自 2017 年以來,已知的 CVE 數量正在不斷增加。在即將到來的 2023 年,我們將繼續看到越來越多的安全性漏洞,這意味著組織將面臨更多的修補工作。因此,優先順序排序和瞭解應該首先修補哪個漏洞將變得更加重要。
除了應用程式方面的漏洞外,Orca 繼續在雲端提供商基礎設施中發現漏洞。事實上,Orca 研究人員僅在今年就在公有雲平臺上發現了 7 個重大漏洞,並與平台商合作,協助修復這些漏洞。
結語
對企業組織而言,目前沒有保護雲端運算應用安全的「水晶球」,可以精準預測其在 2023 年的安全狀況。對於組織來說,最佳安全性原則就是盡可能地做好準備:提前知道有價值的雲端資產在哪裡?有哪些雲端應用缺陷可能危及業務開展?在此基礎上,安全人員需要儘快解決這些問題。
需要注意的是,無論企業進行了哪些安全防護準備,都不能實現百分百可靠的安全,攻擊者仍然有可能滲透到雲端環境中。因此,企業需要通過減少橫向移動的機會,確保雲端資料資產得到強有力的保護,將潛在的攻擊傷害維持在最低水準。
資料來源:資安人,轉載自 Orca Security
想了解更多產品訊息? 立即點選下方 “聯絡我們” 並訂閱最新快訊