Palo Alto Networks：AWS、Azure 及GCP 存在超過 3,400 萬個安全漏洞

Palo Alto Networks 威脅情報團隊日前發布了 2019 年上半年度雲端威脅風險報告，對本年一月至六月的公有雲事故進行了研究。

Palo Alto Networks 報告顯示，雲端安全事故和整體與雲端相關的保安漏洞，仍然主要由缺乏基本的安全專業知識和客戶錯誤導致。隨著雲端使用率提高和網絡環境越趨複雜，這個問題只會變得更嚴重。

報告的主要發現如下：
發佈修補程式存陋習，造成安全漏洞： AWS、Azure 及GCP 存在超過 3,400 萬個安全漏洞，反映發佈修補程式需要衡量優次。
– AWS EC2 有 29,128,902 個漏洞
– Azure Virtual Machine 有 1,715,855 個漏洞
– GCP Compute Engine 有 3,971,632 個漏洞

數據洩漏隨容器採用率上升：40,000 多個容器平台使用曝露於互聯網的預設配置，導致使用最簡單的搜索詞也能進行識別。
– 23,354 Docker 容器
– 20,353 Kubernetes 容器

雲端複雜性為攻擊者送上唾手可得的目標：在過去 18 個月，65% 的報告事故是因配置錯誤造成，令數據洩漏成為雲端架構受攻擊後的主要後果。

惡意軟件已擴展到雲端：28% 的機構使用威脅組織 Rocke 營運的惡意加密採礦 C2 網域進行通訊。團隊一直密切追踪該組織，並留意到他們運用獨特技倆、技術和程序 (TTP)，能夠令代理雲端的安全工具失靈和被卸除。