近年來(lái)，網(wǎng)絡(luò)犯罪組織和黑客對(duì)云服務(wù)的濫用與日俱增，不僅因?yàn)樵品?wù)提供了可靠的彈性托管基礎(chǔ)架構(gòu)，能夠繞過(guò)傳統(tǒng)的安全控制，另外一個(gè)不容忽視的誘因是：用戶盲目地，或者過(guò)度信任云服務(wù)的安全性。這也導(dǎo)致越來(lái)越多的廢棄軟件（例如GuLoader或BazaarLoader）被采用（在最近的Ryuk勒索軟件攻擊浪潮中被用來(lái)投放惡意軟件）。

　　以下是Hackmageddon統(tǒng)計(jì)的2020年云安全威脅數(shù)據(jù)，雖然數(shù)據(jù)樣本并不完整，但足以表明黑客對(duì)云服務(wù)的惡意利用和攻擊頻率正在越來(lái)越高，云原生安全的形勢(shì)將越來(lái)越嚴(yán)峻。

　　企業(yè)信息主管們也應(yīng)該意識(shí)到，云安全正在面臨巨大威脅，這不僅表現(xiàn)為云服務(wù)自身的“云原生”安全問(wèn)題，而且越來(lái)越多的黑客攻擊也正在“數(shù)字化轉(zhuǎn)型”和“上云”。

　　針對(duì)云服務(wù)的四大主流攻擊手段：

　　被利用最多的23個(gè)云服務(wù)：

　　最常被用于惡意軟件投放的云服務(wù)：

　　最常被用于部署命令與控制服務(wù)器的云服務(wù)：

　　最常被用于對(duì)象執(zhí)行的云服務(wù)：

　　最常被用于C2和投放的云服務(wù)：

　　2020年云原生安全威脅事件時(shí)間軸（點(diǎn)擊查看大圖）：