云系统漏洞利用的网络攻击激增

关键要点

• 2021年到2022年间，利用云系统漏洞的网络攻击增加了95%。
• 称为“云意识型”的威胁行为者在同一时期也增加了近三倍。
• 云数据盗窃和勒索的行为增长了20%。
• 网络犯罪的响应时间缩短，从98分钟降至84分钟。
• 重要的安全建议：攻击需在首分钟内识别，在十分钟内理解，并在六十分钟内解决。

根据 的报道，利用云系统漏洞的网络攻击在2021年至2022年间增加了95%。与此同时，云意识型的威胁行为者数量在该期间近乎三倍增长，而进行云数据盗窃和勒索的案件增加了20%。根据CrowdStrikeIntelligenceTeam的报告，“越来越多的证据表明，攻击者越来越自信地利用传统端点来转向云基础设施，反之亦然：云基础设施被用作通往传统端点的网关。”

此外，网络犯罪的响应时间显著缩短，从98分钟降至84分钟，这表明安全团队需要加快威胁响应的效率。CrowdStrike建议，网络安全威胁应在首分钟内识别，在前十分钟内理解，并在六十分钟内解决。报告还表明，访问代理商和代理业务迅速增长，出售被盗身份和凭证的广告数量从2021年至2022年增加了112%。