Palo Alto Networks公司安全团队42单元近日发布的一份新报告称领先云服务提供商存在3400万个漏洞。(报告下载地址)
报告分析了2018年1月至2019年6月的数据,以揭示基于云的威胁的程度。值得注意的是,威胁不是云提供商本身的结果,而是客户在云基础架构上部署的应用程序。
亚马逊网络服务公司的弹性计算云漏洞导致发现超过2900万个漏洞。谷歌计算引擎上发现的漏洞数量不到400万,微软公司的Azure虚拟机发现了170万漏洞。
这些漏洞在很大程度上是可以避免的,过时的Apache服务器和易受攻击的jQuery软件包领先。
容器的日益普及也增加了云安全问题列表。第42单元使用暴露于互联网的默认配置发现了40,000多个集装箱平台 - 超过23,000个Docker容器和略多于20,000个Kubernetes容器。
据报道,黑客也很清楚这种情况。研究人员称,2018年2月至2019年6月期间所有云相关事件中约有65%是由于配置错误造成的,数据泄漏是云基础设施攻击的第一号结果。
报告中一个令人惊讶的发现是广泛检测到可能的加密恶意软件。过去,各种 报告都记录了加密恶意软件的传播,但该报告发现,28%与域名进行通信的组织是由Rocke威胁组织运营的,这是一个以密码操作着称的中国组织。
这并不一定意味着所有28%的人都被用于加密,因为Rocke集团承担了各种犯罪活动,包括黑客攻击和勒索软件。但它肯定表明了广泛的感染水平。
“安全团队必须确保AWS,GCP,Docker或Kubernetes用于部署生产系统的黄金模板配置为使用应用程序供应商指示的最新安全补丁和版本,”报告总结道。“这将确保组织在维护安全环境和提高其云基础架构的整体安全卫生方面进行尽职调查。”