【市场报告】2023上半年云安全态势报告手册_市场营销策划_重点报告20230901_doc.docx

《【市场报告】2023上半年云安全态势报告手册_市场营销策划_重点报告20230901_doc.docx》由会员分享，可在线阅读，更多相关《【市场报告】2023上半年云安全态势报告手册_市场营销策划_重点报告20230901_doc.docx（13页珍藏版）》请在第一文库网上搜索。

1、9腾讯安全I口腾讯研究院2023上半举云安全态势报告IUi引言在数钟匕转型的大潮中，云计算作为实现创新和提高运营效率的关键技术，成为了新一代信息技术的核心引擎。随着云计算市场的快速发展，云安全已成为实施云战略的重要保障。如何在加强企业自身安全基础设施it设的同时，帮助企业实现关键业务目标，从而更好地支持企诵字彳睇型和业务的持舞惭，已成为当前云安全建设的新挑战。为了帮助读者了解云安全的现状和挑战，腾讯安全和腾讯研究院共同撰写了（2023半年云安全态势报告（以下静（G西）o报告将从2023上半年云上攻击态势、云安全的现状与挑战、云安全防护建议等多个方面出发，全面分析和总结当前云安全领域的现状和安全

2、威胁。此外，手屋送关注API安全、容器安全等领域的最新发展和趋势，为读者提供有价值的参考信息，帮肋企业更好地像国旎和应用程序的安全。参与机构腾讯安全腾讯研究院发布时间:2023年9月U112023上半年云上攻击态势 行业攻击态势O1 网络架构攻击态势02 2023上半年云上用户面临的安全威胁04 2023上半年活跃漏洞排名07 2023典型漏洞安全事件回顾102023云安全的现状与挑战企业云安全建设水平现状132023上半年企业云安全建设面临的挑战152023上半年云安全态势总结及建议17.云上安全态势总结及建议2023上半年云上攻击态势期网、金融、TiUf云成为被击时TOP3行业/2023上

3、半年从不同行业角度的拦截数据来看，各个行业遭受攻击的次数飘出明显的差异。互联网（通用工M、技栉艮务、ISff1SaaS）x金融和ZDU元成为被攻击的TOP3行业，它在施云上所面临的安勃砧耕OM险更为突出。互联网行业由于其庞大的用户群体口业务需求，依赖于云计算技术来支持服务。攻击者往往试图利用云上的漏洞获取用户数据或破坏月躇，使其成为遭受攻击次数最多的行业，占到了2023上半年云上总攻击次数的53.97%。2023上半年各行业用户平均被攻击次数图1:2023上半年各行业用户平均被攻击次数SBH3S会强W柒篌困快州JJJJFgit生匹悒砥蟠堂尊牌版啜故蛆以制？露汉睇93eR照自依城？即加浜次建长比

4、匡雷IGI其次，HIk云作为制造业数字专型的关键支撑，在云上同样面I1罐较高的攻击风险攻击者可能试图窃取商业机密或破坏生产过程，对企业造成严重损失。2023上半年工业云在各行业客户平均被攻击次数排名中位列第二位，占总攻击次数的8.17%。最后，金融K1k由于涉及大量崛沸蟒嗡金交易，一直是黑客!特的重点目标。才邺演他fM,金融iK1k在云上遭受的攻击次数不仅频，攻击手段也更加高级和隐蔽。上半年金融行业被攻击次数占总次数的7.1%。从行业攻击械来看，这些行业在2023上半年受到了攻击者的重点关照，需要尤其关注自身的云安全建设，并采取针对性的安全措施，确保业务和睡安全。金融7.1%m.i7%互联网通

5、用工具8.31%电商17.78%图2:2023上半年云上各行业受攻击总次数其他彳亍业30.76%互联网技出艮务27.88%其他行业 互联网技术服务 电商 互联网通用工具 M云 金融攻击源96.1%攻壬要来自外网潮安全防城是网维全防物的重中之重/云上1房在面IIS攻击时，攻击来源可能多种多样。礴腾讯安全2023上半年的拦截数据统计，96.1%的云上攻击主要来源于外网，剩余3.9%的攻击来自内网阑多、跨网段攻击、负载均衡等其他来源。外网攻击通常由黑客、网络3蝶团伙等组织发起，这些组织仍然是云上业务面I硒主要风险来源。他i剂用各种攻击手段，包括编所唬、恶獭:件利空蹄好等不同於，来达窃取翱物破不月法目

6、的。在2023上半年，就用6.1%的云上攻击源自外网。因此，力噬边缘安全防护仍是网络安全防护的核心小。除外网攻击以外，其余攻击来源的占比如下：内网攻击占总攻击次数的0.2%。内网攻击主要来自具有合法访问权限的内部人员，如恶意员工、合作伙等。他（i何能因为贪婪、报复翎）机，滥用权限窃取蜘触破坏案充内网攻击者通赖拴幽!务渊野啄辍瞰为了解，对安全!励*1威胁较尢r跨网段攻击占总攻击次数的0.3%。跨网段攻击指攻击者利用企业内部网络的不同网段之Gy间的通信扁洞，发起攻击。攻击者可能!过垂直特权升级、横司多动等手E殳，硼幽居或控制1STdJ关键系统。故攻击需要企业为虽内部网络安全防护，确保云上环境的安全

7、。跨网段攻击0.3%负载均衡3.4%图3:2023上半年云上被攻击次数来源占比图负载均衡攻击占总攻击次数的3.4%。负载均衡攻击针对的是企业在云上部署的负载均衡器。攻击者可能通过恶意流量攻击、会话劫持等手段，试图破坏负载均衡器的正常工作，进而影响整个应用程序的可用性和性内网横移0.2%外网攻击96.1%外网攻击负载均衡跨网段攻击内网横移绝裱攻击况生机姿FiS5494%,容器我F254506%/在云环境中，负载资产包括主机负翔口容器负载，根据腾讯安全在2023年上半年的统计，容器负载被攻击占比为45.06%,主机负载被攻击的占比为54.94%,两类资产的被攻击占比基本达到1:1,企业在云安全防护

8、上应兼顾主机安到喈器安全，确保资产可以得到全面的安全防护。主机负载通常包括虚拟机、物瓒器器等，是存储和理瞬塔处居的关健节点，一旦被攻击，可能导致数据被窃取篡改，屿中断等严重后果O同时，作为最后Ti雌，主机在网络安全防御中也承担着重要任务，作为攻击者的核心、攻击目标之一，需要具备资立清点、安全加固、恶意攻击阻断等防护能力。同时，在混合昌曙的趋势下，云下资产同样需要重视，企业可以使用支持混合云接入的安全工具，将云端的安全能力输出到私有数据中心，由此提升整体安全水平。容器负载作为一种轻量级的虚拟化技术，能够更快速的部署和扩展应用程序，云原生技术不仅革新了云上软件架构和应用模式，也加速了云安全向云原生

9、安全演进的趋=3势。同时容器的特性给传统安全防护体系带来了新的挑战。攻击者一旦攻破容器，就可以进一步获取宿主机系统权限，威胁宿主机上的其他容器和内网安全。为了避免容器成为新型攻击的突破口，企业需要关注容器生命周期的各个阶段，并采取相应的安全措施，峨竟像、福集眯僦江具等攻击面。45.06%主机容器54.94%图4:2023上半年云上资产被攻击次数占比图.2023上半年云上用户面临的安全威胁/窃取、建立僵尸网络和恶意挖矿是攻击者的主要攻击目的在云安全防护中，企业需要关注攻击者的目的和手段，攻击目的是指攻击者发动攻击的最终意图，而攻击手段则是实现这一目的所采用的具体方法和技术。了解攻击者的攻击目的占

10、比有助于企业更好地制定安全策略，针对不同的攻击目的采取不眠的防护!勘区可以帮助企业提整体安全防护水平，确保物窗啦用程序的安全。根据腾讯安全的2023上半年的统计数据，攻击者抱有控制受害云主机资藏取企业敏感数据、下领亍挖矿木马牟建立僵尸网络目的的攻击最为常见，其次漏瑚帏隹备、革;安全事件也时有发生。以下是2023上半年攻击者主要攻击目的的占比：总额(20%)攻击者利用受害者的计算资源进行加密货币挖矿，以谋斑窈杯隘。瞬窃取(49%)I)数据窃取类型攻击者者试图获取企业敏感数据，女喀户信息、知识产权等。垓攻击目的占上b高，反映了攻击者对数据价值的认识。建立僵尸网络(22%)攻击者控制受害者设备，将其

11、用作发起其他攻击的渺版或工具。漏洞隹备(9%)2023上半年攻击者云上攻击目的占比攻击者在实施具体攻击行动之前，进行一系列的信息收集、漏洞探双厢环境评估等活动，以便更有效地利用已知或未知的漏洞对目标系统发起攻击。,数据窃取漏洞利用准备建立佃尸网络恶意挖矿图5:2023上半年黑客云上攻击目的占比图暴力破解.DDOS和漏洞利用仍是黑客最常用的攻击手段/为了达成攻击目的，攻击者往往会针对目标采用多种攻击行为。根据腾讯安全2023上半年收集的攻击行为数据，在所有被J缰的攻击中攻击者利用的路径木脖段包括暴力破漏同利甩APIKey攻击、社工攻击、钓鱼攻击等多种方式。其中需要我们关注的几个路径如下：暴力破解

12、在所有被拦截的攻击中，暴力破解燃是2023上半年最主流的攻击手段，攻击次数达到了59次，占上半年攻击次数的47.24%。攻击者主要利用弱密码、默认密码和密码重用等酵，通过尝试A量可能的组/颓!正确的凭据，这类攻击仍目前最具性价比的攻击之一。为应对暴力破幡激击，企!懦要采取S括强密码统、gi证、安全!雒与告警以及安全教育与培W等一系措施，来提升自身的安全防护能力。DDoS随着云计算技术和IOT技术的发展，越来越多的可利用设备暴露在公共网络之中，攻击者对DDOS资源的获取变的越来越容易。根据腾讯安全的统计上半年DDOS攻击达至IJ了38亿占总次数的30.93%。同以往的DDoS攻击不同，攻击者会使

13、用BOT、养号、恶意注册、C5：击等更獭的攻击手段，构造恶意的任常访问缥就伟确检测备，给企了更大的安全威胁。漏洞利用利佣辍、应用程序或幅设备中的安全缺陷突破安全防护，则非法访问蜀渤乍一直是黑客的主要攻击手段之一。根据腾讯发全在2023上半年的数据，攻击者利用已知或未知漏洞发起的攻击占上半年总次数的15.60%,以RCE、XSS和SQ1注入为首的漏洞武器仍是黑客的最爱。依据上半年攻防演练的统计显示，企业70%以上的资产是被攻击者利用Oda浦洞攻陷的。所以对于云1赌使用方来说，虽然云月第提供商可以提供洞管理相关的月躇，但云服务使用者仍然需要提高安全意识，部分情况下由于具体蟠的图剧瑛理、系统兼容性等

14、原因，云月隔蜘者甚至可自咽?不修复函W后修复满同，蠲铭整体云计算平台的安全性带来较大的影响。APIKey攻击随着各个企业云上业务的快速发展，越来越多的应用开发深度依赖AP1之间的相互调用，同时AP1作为系统间的通信桥梁也逐渐成为攻击者重点攻击的目标。木螭023上半年的攻击射显示，攻击利用AP1Key、敏感文件执行、敏感信息读取等手E蝮起的攻击康呈明显上升趋势，占总攻击事件的169%AP1涌已成企泌eb店程序数据泄露的最常兔攻击介，通迎声1来达成攻击的，已成为!半年攻防演本各攻击最常用的攻击段之一。2023上半年各类攻击次数占比暴力破解DDO漱击漏洞利用其他钓鱼攻击/社工攻击APIKey攻击图6

15、:云上各类攻击次数占比2023上半年活跃漏洞排名II1J根据腾讯安全产品拦截到的漏洞攻击性质统计，2023上半年黑客最常利用的漏洞武器为远程代码执行漏洞（RCE）z其他依次是扫描探测、SQ1注入等漏洞。2023上半年云上活跃漏洞共211个，这些漏洞涉咫剁乍辍、中间件、Web应用程序等多个层面。黑客和网络3蝶团伙不断尝i酬用这些漏洞发起攻击，窃取数据和破坏月躇。CVE-2023-2613441.41%nginWebIru.6.6%CVE-2023-222057.44%HadoopYARN.7.74%CVE-2023-148828.89%其他漏洞27.92%*备注1. Conf1uence远程代码执行漏洞（CVE-202326134远程代码执行】2. WebIogiC未授权“执行（CVE-202314882国呈代砌行】3. HadoopYARN资源管理系统RESTAP1未授权访问床授权访问漏洞】4. Git1