2023上半年云安全态势报告

2023上半年势报告2023上半年云上攻击态势行业攻击态势01网络架构攻击态势022023上半年云上用户面临的安全威胁042023上半年活跃漏洞排名072023典型漏洞安全事件回顾102023云安全的现状与挑战企业云安全建设水平现状132023上半年企业云安全建设面临的挑战152023上半年云安全态势总结及建议云上安全态势总结及建议172023上攻击态势互联网技术服务网SaaS服务互联网技术服务网SaaS服务行业攻击态势其他行业其他行业联网技术服务电商联网通用工具工业云金融其他行业30.76%17%互联网通用工具8.31%互联网技术服务27.88%01201网络架构攻击态势网段之衡序的可用性和性能。跨网段攻击0.3%负载均衡3.4%内网横移0.2%外网攻击96.1%外网攻击负载均衡跨网段攻击内网横移02202半年的统计，容器负载被攻击占比为主机负载通常包括虚拟机、物理服务器等，是存储和处理敏感数据的关键节点，一旦被在网络安全防御中也承担着重要任务，作为攻击者的核心攻击目标之一，需要具备资同样需要重视，企业可以使用支持混合云接入的安全工具，将云端的安全能力输出到私有数据中心，由此提升整体安全水平。容器负载作为一种轻量级的虚拟化技术，能够更快速的部署和扩展应用程序，云原生技术不仅革新了云上软件架构和应用模式，也加速了云安全向云原生安全演进的趋势。同时容器的特性给传统安全防护体系带来了新的挑战。攻击者一旦攻破容器，就可以进一步获取宿主机系统权限，威胁宿主机上的其他容器和内网安全。为了避免容器成为新型攻击的突破口，企业需要关注容器生命周期的各个阶段，并采取相应的安全容器主机45.06%54.94%主机容器03203数据窃取漏洞利用准备建数据窃取漏洞利用准备建立僵尸网络恶意挖矿则是同的恶意挖矿(20%)攻击者利用受害者的计算资源进行加密货币挖矿，以谋求经济利益。数据窃取(49%)数据窃取类型攻击者者试图获取企业敏感数据，如客户信息、知识产权等。这类攻击目的占比最高，反映了攻击者对数据价值的认识。建立僵尸网络(22%)攻击者控制受害者设备，将其用作发起其他攻击的跳板或工具。漏洞利用准备(9%)攻击者在实施具体攻击行动之前，进行一系列的信息收集、漏洞探测和环境评估等活动，以便更有效地利用已知或未知的漏洞对目标系统发起攻击。恶意挖矿20%建立僵尸网络22%漏洞利用准备9%数据窃取49%04204在所有被拦截的攻击中，暴力破解仍然是2023上半年最主流的攻击手段，攻击次数达到了59亿次，占上半年攻击次数的47.24%。攻击者主要利用弱密码、默认密码和密码重用等现象，通过尝试大量可能的组合来猜测正确的凭据，这类攻击仍是目前最具性价比的攻击之一。为应对暴力破解类攻击，企业需要采取包括强密码策略、多因素认证、安全监控与告警以及安全教育与培训等一系列措施，来提升自身的安全防护能力。随着云计算技术和IOT技术的发展，越来越多的可利用设备暴露在公共网络之中，攻击者对DDoS资源的获取变的越来越容易。根据腾讯安全的统计数据，上半年DDoS攻击3%。同以往的DDoS攻击不同，攻击者会使用BOT、养号、备，给企业带来了更大的安全威胁。利用系统、应用程序或网络设备中的安全缺陷来突破安全防护，实现非法访问或操作一直是黑客的主要攻击手段之一。根据腾讯安全在2023上半年的数据，攻击者利用已知或未知漏洞发起的攻击占上半年总次数的15.60%，以RCE、XSS和SQL注入为首的漏洞武器仍是黑客的最爱。依据上半年攻防演练的统计显示，企业70%以上的资产是被攻击者利用0day漏洞攻陷的。所以对于云服务使用方来说，虽然云服务提供商可以提供漏洞管理相关的服务，但云服务使用者仍然需要提高安全意识，部分情况下由于具体业务的逻辑性处理、系统兼容性等原因，云服务使用者甚至可能选择不修复或稍后修复漏洞，这都会给整体云计算平台的安全性带来较大的影响。05205随着各个企业云上业务的快速发展，越来越多的应用开发深度依赖API之间的相互调用，同时API作为系统间的通信桥梁也逐渐成为攻击者重点攻击的目标。根据2023上半年的攻击数据显示，攻击者利用APIKey、敏感文件执行、敏感信息读取等手段发起的攻击次数呈明显上升趋势，占总攻击事件的1.69%。API滥用已成为导致企业Web应用程序数据泄露的最常见的攻击媒介，通过攻击API来达成攻击目的，已成为上半年攻防演练中各攻击队最常用的攻击手段之一。2.21%12.21%2.32%15.6% 47.24%30.93%暴力破解DDoS攻击漏洞利用其他钓鱼攻击/社工攻击暴力破解062062023上半年活跃漏洞排名6.6%7.44%8.89%其他漏洞27.92% 41%备注I 1Confluence远程代码执行漏洞(CVE-2022-26134)制服务器。Confluence远程代码执行漏洞活跃情况07207 2Weblogic未授权命令执行(CVE-2020-14882)leP 3HadoopYARN资源管理系统RESTAPI未授权访问p的情况下远程执行代码。08208 4GitLab远程命令执行漏洞(CVE-2021-22205)ab 5nginxWebUIrunCmd远程命令执行漏洞(新漏洞感知从0day到批量攻击验证)092092023典型漏洞安全事件回顾过该接口的自省功能获取医院所有API接口，无需鉴权直接访问百万级的敏感数据。漏洞扫描识。APIServerless保障企业整个信息系统安全中102023上半年云安全态势报告10攻防演练中攻防演练中的ApacheShiro反序列化漏洞利用事件o管理备识，不能忽视任何一个系统漏112023上半年云安全态势报告112023制造制造企业云安全建设水平现状0人3.57%100人以上6.27%0人3.57%100人以上6.27% 3人18.28%-50人4.96%3-5人14.62%8-10人13.49%5-8人14.10%员数量企业类型中位数业10-20人企业8-10人小型企业3-5人中型企业大型企业小中型企业大型企业计图IT预算比例IT预算比例10%以上510%以上5.0%2.7%8%-9%以上2.5%7%-8%以上3.8%8%-9%以上2.5%7%-8%以上3.8%6.4%TITT132023上半年云安全态势报告13SO战突发安全事件的应急处置数字化转型决策层要求太高与有限资金投入的挑战外部红头文件的处罚上市的合规要求开发安全隐私保护寻找合适解决方案集成的挑战其他33.68%26.02%25.85%23.76%22.98%20.02%19.84%13.66%0.61%27.4%27.4%24.4%22.024.4%22.0%21.3%21.3%19.1%等级保护合规业务上云安全保障16.4%16.4%15.5%15.0%14.1%13.8%13.6%开发安全建设个人信息保护整改居家办公安全建设参与企业数字化转型管理体系建设11.1%11.1%10.6%8.8%8.4%勒索病毒防护企业内部安全组织建设数据治理3.6%0.5%3.6%0.5%其他37.8%内外部教据及情报职能37.8%34.8%25.8%34.8%25.8%内部网络犯罪调查职能25.0%检查监控审计职25.0%22.5%20.7%22.5%20.7%应急救火职能14.8%安全14.8%0.2%其他0.2%142023上半年云安全态势报告14建设的薄弱环节逐渐成为企业发展的制约因素。传统的基于攻防和事件的被动安全模式在全新的安全态势下显得挑战挑战1:当前大部分企业安全建设的投入过于被动当前大部分企业安全部门价值主要体现在对突发安全事件的应急安全建设的第二个挑战。152023上半年云安全态势报告15云上安全态势总结及建议172023上半年云安全态势报告17关注人员的培训和教关注人员的培训和教育定期为员工提供云安全培训和教育，提高他们在使用云计算服务时的安全意识，确保在日常工作中遵循最佳实践。着着手建立专业安全团队组建一支专业的云安全团队，负责制定和实施企业的云安全策略、监控安全事件以及应对安全威胁。引入云安全专家引入云安全专家聘请具有丰富经验的云安全专家，为企业提供关于云安全策略、最佳实践和应对安全事件的专业建议。在在新的安全技术加强投入为企业引入先进的云安全技术和解决方案，如容器安全、API安全、混合云安全等，以在日益变化的云上攻防环境下，保护云上数据和应用程序的安全。持持续监控和优化云原生安全体系投入资源进行持续的安全监控和优化