近幾年來,雲計算已經徹底融入進了企業的發展當中,並且也成為不少企業的“救命稻草”,因為企業上雲不僅會提高企業的運營效率,還可以為企業節約大部分的成本問題。
除了這廣泛的好處之外,雲基礎設施還為渴望擁有大量可用計算資源和敏感資料的攻擊者提供了一個新的、肥沃的、有吸引力的環境。
但是在帶來這些好處的同時,企業“上雲”使其陷入了另一種險境。僅僅過去的一年中,全球就有51%的組織遭遇過基於雲的攻擊,甚至包括聯邦快遞、英特爾和本田。
然而關於雲的攻擊,主要是那些涉及資料過濾和資訊披露的攻擊,這些攻擊是由於糟糕的安全應用。比如:一些憑證會被遺留在公共原始碼儲存庫中,或者使用若密碼,這些都會起網路駭客留下侵入的機會。
然而除此之外,還有另一個威脅正在雲環境中崛起,那就是早已經被人們所熟知的加密貨幣挖礦器,他們將目標對準雲基礎設施,一利用雲所以提供的巨大計算能力,並未駭客提供巨大的利潤。
在2018年上半年,Docker和Kubernetes系統兩個挖礦器已經開始針對雲和核心元件有所行動。例如,特斯拉的內部雲伺服器幾個月前就感染了Monero Cryptominer。這或許只是一個開始,針對雲的攻擊還有某些不為人知的手段。
的確,隨著時間的推移,雲的威脅似乎將繼續演變:攻擊者將繼續為他們的目標雲平臺開發越來越多的工具,說不定下一次攻擊已在路上。
