Google上半年《Threat Horizons》報告 帳戶盜用風險高

Google Cloud Security發布了2025年上半年《Threat Horizons》報告。Google Cloud安全和情報專家在最新《Threat Horizons》報告中揭示了雲端環境正面臨不斷演變的威脅，攻擊者將考慮數據外洩或利用身分作為主要的攻擊渠道，並採用不同的方法來逃避偵測。

報告要點：

• 服務帳戶風險：儘管憑證和錯誤配置問題於開初存取時很常見，但過度高的服務帳戶權限和橫向移動策略正成為越來越嚴重的威脅。近一半 (46.4%) 被觀察到的安全警報中是由於服務帳戶權限過高所造成的。

• 身分利用：在混合環境中，受損的使用者身分於在地和雲端環境之間的持續存取和橫向移動，可能導致多方的勒索。 超過一半 (62.2%) 的威脅行為者在獲得存取權限後，會嘗試在環境內橫向移動，並下載專門設計的工具以進行入攻擊。

• 雲端數據庫受到攻擊：威脅行為者正在積極利用漏洞和弱憑證來存取敏感資料。在2024年下半年，憑證相關漏洞 (例如選用弱密碼或無密碼) 仍然是攻擊者最常見 (45.7%) 的入口點。

• 提高適應性：威脅行為者正在利用勒索軟件即服務 (Ransomware-as-a-Service) 產品並調整策略以逃避偵測；
• 攻擊手段多樣化：威脅行為者TRIPLESTRENGTH透過權限提升入侵手段，包括向受害者帳單帳戶收費，以最大程度地從受損帳戶中獲取利潤。
• 越來越複雜的策略竊取數據並勒索雲端機構:  威脅行為者正在繞過雲端服務中的多種身份驗證來破壞帳戶，並與受害者進行溝通以獲取最多的利潤。

企業要在2025年保持領先地位，雲端安全策略必須優先考慮數據外洩和身分保護。最新《Threat Horizons》報告為雲端安全決策者提供了有關減少威脅行為者進行的攻擊和可操作緩解措施的最新情報，以便更好地制定雲端數據安全策略。