针对2023上半年的云上攻击态势以及云安全现状和安全威胁,腾讯安全联合腾讯研究院发布了《2023上半年云安全态势报告》,让更多的读者可以通过报告了解现阶段的云安全现况以及安全威胁,并且企业应该如何针对性的提升安全建设,让自身能够顺应目前的攻击手段提供更多的新策略,应对更多的网络新威胁。
从报告中可以看出,目前APIKey攻击手段的次数远比去年更多,呈现明显上升趋势。作为高级攻击手段,APIKey去年已经是很多企业头疼的存在。随着越来越多的应用深度开发以来API之间的相互调用,API作为系统之间的通信桥梁已经成了攻击者们重点攻击的目标,API滥用也是导致企业web应用程序数据泄露的最常见攻击媒介。但数字化转型目前对于API十分依赖,短期内无法以安全建设为基础进行被动防御,这也是企业面临高级攻击手段的问题。
除了APIKey之外,现在很多攻击者会轮番使用各种攻击手段,从而实现自己的攻击入侵目的。其中暴力破解依然是常用手段,但其中穿插着DDOS和漏洞利用。而常见的SQL注入作为攻击者们最爱的漏洞武器,面对安全建设较低的企业几乎是百试百灵。由于攻击者们的目的多样,有窃取数据的可能性,也有恶意挖矿以及建立僵尸网络的可能性,所以不管是什么行业,只要涉及到了数字化转型,难免会有可能成为攻击者们的攻击目标。
而针对这个问题,腾讯安全专家也提出了建议:建议企业应当从技术,人员,投入三个维度全面关注自身的安全建设。虽然大部分的企业建立了安全防御体系,但安全建设处在被动防御状态,企业决策层以及安全部门对于安全价值认知存在较长期的错位。目前绝大部分的企业安全建设处在被动防御的状态当中,这对于攻击手段越来越多的攻击者们而言是好消息,但对于更多的企业而言,他们就像是待宰的羔羊,被攻击者们攻击只是时间早晚的问题。
腾讯安全专家提出:想要解决这个问题,可以使用腾讯云安全“3+1”一体化解决方案,快速搭建三道防线,为企业的安全建设提供有力的保障!
