SSH仍然是最热门的黑客攻击目标
云取证和事件响应解决方案供应商CadoSecurity近日发布了2023年云威胁调查报告,揭示了随着云服务的广泛采用而不断升级的网络攻击风险。
该报告的主要发现如下:
- 僵尸网络代理在恶意软件领域占据主导地位,占所有流量的40.3%,在俄乌战争中由黑客驱动的DDoS攻击中发挥着重要作用。
- SSH(安全外壳协议)仍然是最具针对性的服务,占观察样本的68.2%。Redis紧随其后,为27.6%,而Log4Shell漏洞的利用则下降至仅4.3%。
- 高达97.5%的机会主义攻击者针对单个特定服务中的漏洞,这表明攻击者专注于利用已知的漏洞。
值得注意的是,上个月,诺基亚也发布了2023年威胁情报报告。在这份报告中,诺基亚警告称物联网僵尸网络驱动的DDoS攻击威胁正日益增加,特别是针对全球电信网络。
此外,该报告还强调了恶意活动的激增,这一现象最初是在俄乌战争期间观察到的,但现在已蔓延到全球各个地区。
展望未来,Cado安全实验室预测:无服务器功能攻击、勒索软件团体开发的非Windows勒索软件以及持续利用云服务进行网络钓鱼和垃圾邮件活动将会增加。
为了缓解这些迫在眉睫的威胁,安全专家建议企业深入了解云计算安全责任共享模型,限制对关键凭据的访问,最大限度地减少Docker和Redis等服务的暴露,审查公共存储库的云凭证,并实施最小特权原则。