1、X-Force Cloud Threat Landscape Report 20241X-Force Cloud Threat Landscape Report 2024目录简介关键要点云漏洞云和暗网针对基于云的平台和软件即服务(SaaS)初始访问媒介目标行动基于云的环境中的 安全规则故障云和 AI建议关于我们02030506091113152021232X-Force Cloud Threat Landscape Report 2024简介IBM X-Force 团队在安全领域处于有利地位,可以为组织提供行业最佳实践和策略,帮助他们实现云之旅。X-Force 云威胁态势报告今年已是第五年发布
2、,该报告从全球跨行业的角度阐述了威胁参与者如何入侵云环境、入侵网络后进行的恶意活动以及对组织造成 的影响。为编写本报告,X-Force 收集并分析了 2022 年 6 月至 2024 年 6 月期间从以下来源汇编的数据:1 IBM X-Force Threat Intelligence IBM X-Force Red 渗透测试以及对手模拟和漏洞管理服务项目 IBM X-Force 事件响应(IR)项目 Red Hat InsightsX-Force 的暗网分析,数据由报告撰稿人 Cybersixgill 提供随着云计算市场预计在 2024 年达到约 6000 亿美元的规模,云基础架构的采用率将
3、持续上升。组织正越来越多地将关键业务数据从本地部署转移到云基础架构和服务中,这促使组织需要采取适当的防御措施并确保云中数据的安全。企业还在寻求最大限度地提高云投资的价值并利用 AI 的潜力,因此必须采取有意识的方法来实现这一目标。对于正在进行云迁移的组织来说,转型是一个需要时间、精力和资源的多步骤过程。2024 年数据泄露成本报告发现,大约 40%的数据泄露事件涉及分布在多个环境中的数据,例如公有云、私有云和本地部署。因此,作为迁移过程的一部分,组织必须制定并实施适当的安全策略和最佳实践来保护关键组织资产。了解云威胁态势及其对业务的潜在影响,对 IT 和高级管理层都至关重要。这种洞察分析支持采
4、取主动措施来限制风险并保护关键业务信息和资源,确保安全、顺利的云转型之旅和未来的成功实施。3X-Force Cloud Threat Landscape Report 2024关键要点跨站脚本(XSS)是影响最大的常见漏洞和风险(CVE)报告期内,XSS 漏洞占新发现 CVE 的 27%,这些漏洞可让威胁参与者窃取会话令牌或将用户重定向到恶意网页。尽管市场饱和,但暗网对云凭据的需求仍在持续 虽然暗网市场上对 SaaS 平台的总体提及与 2023 年相比下降了约 20%,但利用被泄露的云凭据获取访问权限是第二大最常见的初始攻击媒介。每个被泄露的云访问凭据的平均价格一直在稳步下降,从 2022 年
5、的 11.74 美元降至 2024 年的 10.23 美元,相当于 3 年内总体下降了 12.8%。利用可信的基于云的文件托管服务进行恶意活动的情况增多 威胁参与者越来越多地利用 Dropbox、OneDrive 和 Google Drive 等可信的基于云的服务进行命令和控制通信以及恶意软件散布。包括 APT43 和 APT37 在内的朝鲜国家支持的组织对基于云的服务进行了多阶段攻击,散布远程访问木马(RAT)。在数据收集和分析过程中,X-Force 发现了组织在云之旅中可能遇到的来自威胁参与者的最常见安全风险。以下是关键要点。4X-Force Cloud Threat Landscape
6、Report 2024网络钓鱼是主要的初始访问媒介 在过去两年中,网络钓鱼占 X-Force 所应对的所有云相关事件的 33%,攻击者通常利用网络钓鱼通过中间攻击者(AITM)攻击获取凭据。频繁使用有效凭据 28%的云相关事件涉及使用合法凭据进入受害者环境。这些帐户通常具有过高的权限,用户拥有的权限超出了执行任务所需的权限,这对组织构成了重大的安全挑战。商业电子邮件泄露(BEC)跟踪凭据 BEC 攻击是指攻击者假冒受害组织或其他受信任组织内部人员来伪造电子邮件帐户,在过去两年中占此类事件的 39%。威胁参与者通常会利用从网络钓鱼攻击中获取的凭据来接管电子邮件帐户,以进一步开展恶意活动。100%