《【市场报告】2023上半年云安全态势报告手册_市场营销策划_重点报告20230901_doc.docx》由会员分享,可在线阅读,更多相关《【市场报告】2023上半年云安全态势报告手册_市场营销策划_重点报告20230901_doc.docx(13页珍藏版)》请在第一文库网上搜索。
1、9腾讯安全I口腾讯研究院2023上半举云安全态势报告IUi引言在数钟匕转型的大潮中,云计算作为实现创新和提高运营效率的关键技术,成为了新一代信息技术的核心引擎。随着云计算市场的快速发展,云安全已成为实施云战略的重要保障。如何在加强企业自身安全基础设施it设的同时,帮助企业实现关键业务目标,从而更好地支持企诵字彳睇型和业务的持舞惭,已成为当前云安全建设的新挑战。为了帮助读者了解云安全的现状和挑战,腾讯安全和腾讯研究院共同撰写了(2023半年云安全态势报告(以下静(G西)o报告将从2023上半年云上攻击态势、云安全的现状与挑战、云安全防护建议等多个方面出发,全面分析和总结当前云安全领域的现状和安全
2、威胁。此外,手屋送关注API安全、容器安全等领域的最新发展和趋势,为读者提供有价值的参考信息,帮肋企业更好地像国旎和应用程序的安全。参与机构腾讯安全腾讯研究院发布时间:2023年9月U112023上半年云上攻击态势 行业攻击态势O1 网络架构攻击态势02 2023上半年云上用户面临的安全威胁04 2023上半年活跃漏洞排名07 2023典型漏洞安全事件回顾102023云安全的现状与挑战企业云安全建设水平现状132023上半年企业云安全建设面临的挑战152023上半年云安全态势总结及建议17.云上安全态势总结及建议2023上半年云上攻击态势期网、金融、TiUf云成为被击时TOP3行业/2023上
3、半年从不同行业角度的拦截数据来看,各个行业遭受攻击的次数飘出明显的差异。互联网(通用工M、技栉艮务、ISff1SaaS)x金融和ZDU元成为被攻击的TOP3行业,它在施云上所面临的安勃砧耕OM险更为突出。互联网行业由于其庞大的用户群体口业务需求,依赖于云计算技术来支持服务。攻击者往往试图利用云上的漏洞获取用户数据或破坏月躇,使其成为遭受攻击次数最多的行业,占到了2023上半年云上总攻击次数的53.97%。2023上半年各行业用户平均被攻击次数图1:2023上半年各行业用户平均被攻击次数SBH3S会强W柒篌困快州JJJJFgit生匹悒砥蟠堂尊牌版啜故蛆以制?露汉睇93eR照自依城?即加浜次建长比
4、匡雷IGI其次,HIk云作为制造业数字专型的关键支撑,在云上同样面I1罐较高的攻击风险攻击者可能试图窃取商业机密或破坏生产过程,对企业造成严重损失。2023上半年工业云在各行业客户平均被攻击次数排名中位列第二位,占总攻击次数的8.17%。最后,金融K1k由于涉及大量崛沸蟒嗡金交易,一直是黑客!特的重点目标。才邺演他fM,金融iK1k在云上遭受的攻击次数不仅频,攻击手段也更加高级和隐蔽。上半年金融行业被攻击次数占总次数的7.1%。从行业攻击械来看,这些行业在2023上半年受到了攻击者的重点关照,需要尤其关注自身的云安全建设,并采取针对性的安全措施,确保业务和睡安全。金融7.1%m.i7%互联网通
5、用工具8.31%电商17.78%图2:2023上半年云上各行业受攻击总次数其他彳亍业30.76%互联网技出艮务27.88%其他行业 互联网技术服务 电商 互联网通用工具 M云 金融攻击源96.1%攻壬要来自外网潮安全防城是网维全防物的重中之重/云上1房在面IIS攻击时,攻击来源可能多种多样。礴腾讯安全2023上半年的拦截数据统计,96.1%的云上攻击主要来源于外网,剩余3.9%的攻击来自内网阑多、跨网段攻击、负载均衡等其他来源。外网攻击通常由黑客、网络3蝶团伙等组织发起,这些组织仍然是云上业务面I硒主要风险来源。他i剂用各种攻击手段,包括编所唬、恶獭:件利空蹄好等不同於,来达窃取翱物破不月法目
6、的。在2023上半年,就用6.1%的云上攻击源自外网。因此,力噬边缘安全防护仍是网络安全防护的核心小。除外网攻击以外,其余攻击来源的占比如下:内网攻击占总攻击次数的0.2%。内网攻击主要来自具有合法访问权限的内部人员,如恶意员工、合作伙等。他(i何能因为贪婪、报复翎)机,滥用权限窃取蜘触破坏案充内网攻击者通赖拴幽!务渊野啄辍瞰为了解,对安全!励*1威胁较尢r跨网段攻击占总攻击次数的0.3%。跨网段攻击指攻击者利用企业内部网络的不同网段之Gy间的通信扁洞,发起攻击。攻击者可能!过垂直特权升级、横司多动等手E殳,硼幽居或控制1STdJ关键系统。故攻击需要企业为虽内部网络安全防护,确保云上环境的安全
7、。跨网段攻击0.3%负载均衡3.4%图3:2023上半年云上被攻击次数来源占比图负载均衡攻击占总攻击次数的3.4%。负载均衡攻击针对的是企业在云上部署的负载均衡器。攻击者可能通过恶意流量攻击、会话劫持等手段,试图破坏负载均衡器的正常工作,进而影响整个应用程序的可用性和性内网横移0.2%外网攻击96.1%外网攻击负载均衡跨网段攻击内网横移绝裱攻击况生机姿FiS5494%,容器我F254506%/在云环境中,负载资产包括主机负翔口容器负载,根据腾讯安全在2023年上半年的统计,容器负载被攻击占比为45.06%,主机负载被攻击的占比为54.94%,两类资产的被攻击占比基本达到1:1,企业在云安全防护
8、上应兼顾主机安到喈器安全,确保资产可以得到全面的安全防护。主机负载通常包括虚拟机、物瓒器器等,是存储和理瞬塔处居的关健节点,一旦被攻击,可能导致数据被窃取篡改,屿中断等严重后果O同时,作为最后Ti雌,主机在网络安全防御中也承担着重要任务,作为攻击者的核心、攻击目标之一,需要具备资立清点、安全加固、恶意攻击阻断等防护能力。同时,在混合昌曙的趋势下,云下资产同样需要重视,企业可以使用支持混合云接入的安全工具,将云端的安全能力输出到私有数据中心,由此提升整体安全水平。容器负载作为一种轻量级的虚拟化技术,能够更快速的部署和扩展应用程序,云原生技术不仅革新了云上软件架构和应用模式,也加速了云安全向云原生
9、安全演进的趋=3势。同时容器的特性给传统安全防护体系带来了新的挑战。攻击者一旦攻破容器,就可以进一步获取宿主机系统权限,威胁宿主机上的其他容器和内网安全。为了避免容器成为新型攻击的突破口,企业需要关注容器生命周期的各个阶段,并采取相应的安全措施,峨竟像、福集眯僦江具等攻击面。45.06%主机容器54.94%图4:2023上半年云上资产被攻击次数占比图.2023上半年云上用户面临的安全威胁/窃取、建立僵尸网络和恶意挖矿是攻击者的主要攻击目的在云安全防护中,企业需要关注攻击者的目的和手段,攻击目的是指攻击者发动攻击的最终意图,而攻击手段则是实现这一目的所采用的具体方法和技术。了解攻击者的攻击目的占
10、比有助于企业更好地制定安全策略,针对不同的攻击目的采取不眠的防护!勘区可以帮助企业提整体安全防护水平,确保物窗啦用程序的安全。根据腾讯安全的2023上半年的统计数据,攻击者抱有控制受害云主机资藏取企业敏感数据、下领亍挖矿木马牟建立僵尸网络目的的攻击最为常见,其次漏瑚帏隹备、革;安全事件也时有发生。以下是2023上半年攻击者主要攻击目的的占比:总额(20%)攻击者利用受害者的计算资源进行加密货币挖矿,以谋斑窈杯隘。瞬窃取(49%)I)数据窃取类型攻击者者试图获取企业敏感数据,女喀户信息、知识产权等。垓攻击目的占上b高,反映了攻击者对数据价值的认识。建立僵尸网络(22%)攻击者控制受害者设备,将其
11、用作发起其他攻击的渺版或工具。漏洞隹备(9%)2023上半年攻击者云上攻击目的占比攻击者在实施具体攻击行动之前,进行一系列的信息收集、漏洞探双厢环境评估等活动,以便更有效地利用已知或未知的漏洞对目标系统发起攻击。,数据窃取漏洞利用准备建立佃尸网络恶意挖矿图5:2023上半年黑客云上攻击目的占比图暴力破解.DDOS和漏洞利用仍是黑客最常用的攻击手段/为了达成攻击目的,攻击者往往会针对目标采用多种攻击行为。根据腾讯安全2023上半年收集的攻击行为数据,在所有被J缰的攻击中攻击者利用的路径木脖段包括暴力破漏同利甩APIKey攻击、社工攻击、钓鱼攻击等多种方式。其中需要我们关注的几个路径如下:暴力破解
12、在所有被拦截的攻击中,暴力破解燃是2023上半年最主流的攻击手段,攻击次数达到了59次,占上半年攻击次数的47.24%。攻击者主要利用弱密码、默认密码和密码重用等酵,通过尝试A量可能的组/颓!正确的凭据,这类攻击仍目前最具性价比的攻击之一。为应对暴力破幡激击,企!懦要采取S括强密码统、gi证、安全!雒与告警以及安全教育与培W等一系措施,来提升自身的安全防护能力。DDoS随着云计算技术和IOT技术的发展,越来越多的可利用设备暴露在公共网络之中,攻击者对DDOS资源的获取变的越来越容易。根据腾讯安全的统计上半年DDOS攻击达至IJ了38亿占总次数的30.93%。同以往的DDoS攻击不同,攻击者会使
13、用BOT、养号、恶意注册、C5:击等更獭的攻击手段,构造恶意的任常访问缥就伟确检测备,给企了更大的安全威胁。漏洞利用利佣辍、应用程序或幅设备中的安全缺陷突破安全防护,则非法访问蜀渤乍一直是黑客的主要攻击手段之一。根据腾讯发全在2023上半年的数据,攻击者利用已知或未知漏洞发起的攻击占上半年总次数的15.60%,以RCE、XSS和SQ1注入为首的漏洞武器仍是黑客的最爱。依据上半年攻防演练的统计显示,企业70%以上的资产是被攻击者利用Oda浦洞攻陷的。所以对于云1赌使用方来说,虽然云月第提供商可以提供洞管理相关的月躇,但云服务使用者仍然需要提高安全意识,部分情况下由于具体蟠的图剧瑛理、系统兼容性等
14、原因,云月隔蜘者甚至可自咽?不修复函W后修复满同,蠲铭整体云计算平台的安全性带来较大的影响。APIKey攻击随着各个企业云上业务的快速发展,越来越多的应用开发深度依赖AP1之间的相互调用,同时AP1作为系统间的通信桥梁也逐渐成为攻击者重点攻击的目标。木螭023上半年的攻击射显示,攻击利用AP1Key、敏感文件执行、敏感信息读取等手E蝮起的攻击康呈明显上升趋势,占总攻击事件的169%AP1涌已成企泌eb店程序数据泄露的最常兔攻击介,通迎声1来达成攻击的,已成为!半年攻防演本各攻击最常用的攻击段之一。2023上半年各类攻击次数占比暴力破解DDO漱击漏洞利用其他钓鱼攻击/社工攻击APIKey攻击图6
15、:云上各类攻击次数占比2023上半年活跃漏洞排名II1J根据腾讯安全产品拦截到的漏洞攻击性质统计,2023上半年黑客最常利用的漏洞武器为远程代码执行漏洞(RCE)z其他依次是扫描探测、SQ1注入等漏洞。2023上半年云上活跃漏洞共211个,这些漏洞涉咫剁乍辍、中间件、Web应用程序等多个层面。黑客和网络3蝶团伙不断尝i酬用这些漏洞发起攻击,窃取数据和破坏月躇。CVE-2023-2613441.41%nginWebIru.6.6%CVE-2023-222057.44%HadoopYARN.7.74%CVE-2023-148828.89%其他漏洞27.92%*备注1. Conf1uence远程代码执行漏洞(CVE-202326134远程代码执行】2. WebIogiC未授权“执行(CVE-202314882国呈代砌行】3. HadoopYARN资源管理系统RESTAP1未授权访问床授权访问漏洞】4. Git1