Palo Alto Networks:AWS、Azure 及GCP 存在超過 3,400 萬個安全漏洞

Palo Alto Networks 威脅情報團隊日前發布了 2019 年上半年度雲端威脅風險報告,對本年一月至六月的公有雲事故進行了研究。

Palo Alto Networks 報告顯示,雲端安全事故和整體與雲端相關的保安漏洞,仍然主要由缺乏基本的安全專業知識和客戶錯誤導致。隨著雲端使用率提高和網絡環境越趨複雜,這個問題只會變得更嚴重。

報告的主要發現如下:
發佈修補程式存陋習,造成安全漏洞: AWS、Azure 及GCP 存在超過 3,400 萬個安全漏洞,反映發佈修補程式需要衡量優次。
– AWS EC2 有 29,128,902 個漏洞
– Azure Virtual Machine 有 1,715,855 個漏洞
– GCP Compute Engine 有 3,971,632 個漏洞

數據洩漏隨容器採用率上升:40,000 多個容器平台使用曝露於互聯網的預設配置,導致使用最簡單的搜索詞也能進行識別。
– 23,354 Docker 容器
– 20,353 Kubernetes 容器

雲端複雜性為攻擊者送上唾手可得的目標:在過去 18 個月,65% 的報告事故是因配置錯誤造成,令數據洩漏成為雲端架構受攻擊後的主要後果。

惡意軟件已擴展到雲端:28% 的機構使用威脅組織 Rocke 營運的惡意加密採礦 C2 網域進行通訊。團隊一直密切追踪該組織,並留意到他們運用獨特技倆、技術和程序 (TTP),能夠令代理雲端的安全工具失靈和被卸除。

數據洩漏是受到攻擊最常見的後果。