香港 . 2023年8月8日 – Google Cloud 《Threat Horizons》雲端威脅情報報告於 2021 年 11 月首次發布,為採用雲平台的企業用戶的安全決策者提供網絡威脅情報,以及數據、指標、趨勢等其他研究。 該報告旨在提供Google情報和其網絡安全團隊的見解以協助企業防範、檢測和回應最新雲端和其他網絡威脅。Google Cloud 發布第七版《Threat Horizons》雲端威脅情報報告提供以雲為中心的研究和趨勢,重點包括:
- 根據我們的 Google Cloud 事件回應(Incident Response) 團隊在 2023 年第一季度的觀察,超過 60% 的洩露事件都涉及憑證問題,19%涉及錯誤配置,只有 2.4% 涉及因著漏洞以進行攻擊的軟件。
- Google Play 上只有不到1% 的應用程式被認為是有害的,普遍透過一個稱為版本控制的技術傳播,這意味著應用程式的初始版本是合法的,其後則通過更新添加惡意功能。
- 藉著2022-23 VirusTotal 和Mandiant 數據,發現Google Cloud 上託管的13 個客戶網域和一個IP 在2023 年第一季度受到威脅。強烈建議並提供指引予所有Google Cloud 客戶需定期檢查其網域和IP 是否存在惡意活動。
- 地緣政治活動正在推動許多針對通訊行業的攻擊,其中最常被針對的子行業是無線通訊、IT 和通訊服務,以及數據服務等。
- 源代碼洩露的主要原因包括憑證或保安編碼 (token)洩露、第三方洩露、配置錯誤和內部威脅。
- 攻擊者透過機構使用的第三方服務和分銷渠道以進行攻擊,包括雲平台、瀏覽器擴展、開放授權(OAuth )應用程式和整合開發環境(IDE) 擴展。
