云安全关注：云账户攻击的现状

关键要点

超过90的云租户每月遭受攻击，其中约24成功被攻击。强制性安全措施如多因素认证并未能有效阻止攻击。精确攻击和暴力破解攻击是主要的攻击手段。定期监控和及时反应是防御云攻击的关键。

在今年早些时候关于云安全的报道中，Proofpoint的2021年数据显示，超过90的云租户每月都受到攻击，其中约24成功遭受攻击。这一数据提醒我们，云账户的攻击已然成为威胁环境中一个显著且永久的特征，就像基于电子邮件的网络钓鱼和恶意软件传播一样。

根据Proofpoint研究人员的分析，暴力破解攻击依然是大多数威胁行为者的首选方式。这类攻击针对了95的组织，并成功攻破了近三分之一32的云租户。

鲤鱼加速器免费一小时

在过去的一年中，Proofpoint研究人员还发现，受到精确攻击的云租户数量稳步增加。约75的云租户遭到了精准攻击，结果有60被成功攻击。

Claude Mandy，Symmetry Systems的数据安全首席布道者，指出，受到攻击的云租户比例虽高达90以上，乍看起来似乎不算高。Mandy指出，这些攻击无论是精确攻击还是暴力破解都试图绕过访问控制，这是保护云中数据的主要手段之一。他还强调，任何联网的设备终将被发现并攻击。

“云中绝无安全可言，”Mandy说。“这些类型的攻击利用通过网络钓鱼和其他凭证泄露获得的数据来提升成功率，网络犯罪分子绝不会因为一次失败而放弃。因此，他们几乎总会成功。例如，对Uber的成功攻击结果既源于社会工程的复杂性，也类似于多因素认证疲劳带来的问题。”

Cybrary的高级安全研究员Matt Mullins解释说，来自合法对手的持续扫描与一般流量叠加，形成了大量“噪声”，这为对手隐藏攻击开发提供了掩护。他表示，尤其在暴力破解攻击中，这种情况尤为明显，因为某些点通常会设置如果正确实施的话超时，攻击者只需“设置好，一劳永逸”，等待反馈即可。

“随着攻击被优化以实现最大效果和隐蔽性，防御者需要能够快速检测并保护而大多数人无法在较长时间内做到这一点，”Mullins表示。“云是一个主要目标，这种情况将持续一段时间。”

通过这些关键数据和分析，我们可以清晰地看出云安全领域的发展趋势与挑战，以及组织在防御攻击时需要采取的措施。有效的检测与保护机制将是确保云环境安全的关键。