X-Force Cloud Threat Landscape Report 2024

Report2024 XC-lFoourdceThreatLandscape 目录 02简介 03关键要点 05云漏洞 06云和暗网 09针(S对aa基S)于云的平台和软件即服务 11初始访问媒介 13目标行动 15基安于全云规的则环故境障中的 20云和AI 21建议 23关于我们 简介 架地构部的署采转用移率到将持续上升。组织正越来越多地将关键业务数据从本 随着云计算市场预计在2024年达到约6000亿美元的规模，云基础 御措施并确保云中础数架据构的和安服全务。企中业，这还促在使寻组求织最需大要限采度取地适提当高的云防投 资目的标价。值并利用AI的潜力，因此必须采取有意识的方法来实现这一 策略和最佳实践来保护关键组织资产。 对的于多正步在骤进过行程云。2迁02移4年的数组据织泄来露说，成转本型报是告一发个现需，大要约时间40、%精的力数和据资泄源露署事。因件此涉，及作分为布迁在移多过个程环的境一中部的分，数组据织，例必如须公制有定云并、实私施有适云当和的本安地全部 信息和资源，确保安全、顺利的云转型之旅和未来的成功实施。 了重解要云。这威种胁洞态察势分及析其支对持业采务取的主潜动在措影施响来，对限制IT风和险高并级保管护理关层键都业至务关 I最BM佳®实X践-Fo和rc策e略团，队帮在助安他全们领实域现处云于之有旅利。X地-F位or，c可e以云为威组胁织态提势供报行告业今年如的影何响是入第侵。五云年环发境、布入，该侵报网告络从后全进球行跨的行恶业意的活角动度以阐及述对了组织威胁造参与者 为期编间写从本以报下告来，源X汇-Fo编rc的e数收据集：并1分析了2022年6月至2024年6月 –IBMX-ForceTRhedre渗at透In测te试llig以e及nc对e手模拟和漏洞管理服务项目 –IBMX-Force事件响应(IR)项目 –RCyebdeHrsaitx®gIinlls提ig供htsX-Force的暗网分析，数据由报告撰稿人 关键要点 在到数的据来收自集威和胁分参析与过者程的中最，常X见-Fo安rc全e风发险现。了以组下织是在关云键之要旅点中。可能遇 跨常站见脚漏本洞和(X风SS险)是(C影VE响)最大的尽据管的市需场求饱仍和在，持但续暗网对云凭 –报与告者期窃内取，会X话SS令漏牌洞或占将新用发户现重C定VE向的到2恶7意%，网这页些。漏洞可让威胁参 初始攻击媒介。 –虽约然20暗%网，但市利场用上被对泄S露aa的S云平凭台据的获总取体访提问及权与限20是23第年二相大比最下常降见了的 降了12.8%。 –每年个的被11泄.7露4美的元云降访至问凭20据24的年平的均1价0.格23一美直元在，稳相步当下于降3，年从内2总02体2下 散布。 利服用务可进信行的恶基意于活云动的情件况托增管多–威Dr胁ive参等与可者信越的来基越于多云地的利服用务D进ro行pb命o令x、和On控eD制r通ive信和以G及o恶og意le软件 –包务括进行AP了T多43阶和段A攻PT击3，7散在布内远的程朝访鲜问国木家马支(持RA的T组)。织对基于云的服 3X-ForceCloudThreatLandscapeReport2024 凭据。 网访络问钓媒鱼介是主要的初始–在33过%，去攻两击年者中通，网常络利钓用鱼网占络钓X-鱼Fo通rc过e所中应间对攻的击所者有(A云IT相M关)攻事击件获的取 频繁使用有效凭据–2通8常%具的有云过相高关的事权件限涉，及用使户用拥合有法的凭权据限进超入出受了害执者行环任境务。所这需些的帐权户 限，这对组织构成了重大的安全挑战。 商踪业凭电据子邮件泄露(BEC)跟 –B来E伪C造攻电击子是邮指件攻帐击户者，假在冒过受去害两组年织中或占其此他类受事信件任的组3织9%内。部威人胁员参与户，者以通进常一会步利开用展从恶网意络活钓动鱼。攻击中获取的凭据来接管电子邮件帐 不的合安规全会损害客户云环境 –1和0管0%理纯设云置环的境配中置最不不当合。规的安全规则是Linux系统中基本安全 –在未有能确50保%一或致更且多安系全统的位身于份云验中证的和环加境密中实，最践不。合规的安全规则是 4X-ForceCloudThreatLandscapeReport2024 云漏洞 其是进上行一了报分告类期内。X-Force发现，获取信息、获取访问权限和获取特权 根据去年的分析，X-Force根据新CVE被成功利用后的潜在影响对 和获取信息是所发现的CVCEV的E的三三大影大影响响。与。今去年，同X期SS相、获比取，所访披问露权的限漏请洞参类阅型图发1。生了变化，其中XSS已成为潜在的重大威胁。 利话用令漏牌洞或是将攻用击户者重最定重向要到的恶初意始网访页，问而媒获介取。例访如问，权X限SS则可可用进于一窃步取利会用软云件、资勒源索。最软终件，和这其种他利类用型会的导恶致意部软署件加，密以达货币到挖恶矿意软目件的、。信息窃取 CVE影响 14 16 跨站脚本27 获取访问权限20 获取信息21 <1 其他13 8 10 拒绝服务 6 绕过安全系统16 获取特权16 数据操作 1 0%5%10%15%20%25% 20242023年 图1.XSS是CVE的第一大影响。资料来源：X-Force 云和暗网 了Fo解rc网e分络析罪了犯如2何利用暗网上的云环境和云期基础架构种。为此，X- 在今年的报告中，X-Force研究人员再次与Cybersixgill合作，深入 从2022年的11.74美元降至2023年的10.68美元和2024年的 市场获取的Cyb0e2r3si年xg6ill月数至据2，0为2以4年下分6月析提间供从了各参考暗。网论坛和X-Force发现，暗网上每个云访问凭据均价格一直稳步下降， 了这些凭据的有效性，因此也降低了其价值。 防御性安全措施每加年都在改进，例如检测速度和。响应，能云力基，础从而降低 10.23美元，相当于自2022年以来总体下降了12.8%。请参阅图2。这贬或一值被趋泄。越势露来，可越从能多而表的增明组，被织了正待泄露在售的转云云用访云问凭，凭据这据市意的场味正总着量变更得此多过的外度凭饱据和可，能导架被致构窃凭的据取 云访问凭据的平均价格 12.00美元 10.68 10.23 11.50美元 11.00美元 10.50美元 10.00美元 9.50美元 11.74 9.00美元20242023年2022年 图以美2.元自为2单02位2年。资以料来来，云源访：C问yb凭er据six的g价ill格总体下降了12.8%。 平台的总体提及率平均下降了20.4%。请参阅图3。 虽是然基访于问云被的泄Sa露aS的解云决凭方据案仍，然但是与暗2网02市3年场相上比的，热暗门网待市售场资上产S，a尤aS其暗来网看上存对在这积些极趋Sa势aS。这解一决下方降案的的原提因及可减能少是表执明法从行防动御和安对全暗的网角市度场 的技术，培养安全意识和准备文化，以保持这种转变。 的Ne破m坏es，is这市可场能等会备严受重瞩影目响的被下窃架取事凭件据凸和显其了他这列一表结的果可。用此性外。，诸随如着S案a来aS牟解利决并方进案行安恶全意性活的动提。组高，织攻应击继者续可优能先会考开虑始安寻全找性较，投弱资的于替先代进方 –X及-F的orScaea的S研解究决表方明案，M占ic比ro高so达ft6O8u%t，lo其ok次是是暗Z网oo市m场，占中比最7常%被。提 但只占有关SaaS解决方案讨论总数的1.8%。 –与显减2023，只年有相比Mi，c每ro个sofStaTaeSam平V台ie在w暗er网增市加场了上9被%。提尽及管的略总有次增数加明， 44%，然后是ServiceNow，降幅为38%。 –值得讨注论，意降的幅是为，市98场%讨，其论次中是降M幅i最cro大s的oft是A有ct关iveWDoirredcptroersys，-降Ad幅m为in 可利用性。 暗因网素上。威先胁前参提与到者的策S略aa、S技平术台和的程提序及(T率TP大)幅的下转降变可，潜以在归投因资于回几报个率(验RO证I)(M的F缺A)乏和，强以大及的企补业丁加管强理安）全，大措大施（减例少如了实漏施洞高和级这加些密解、决多方重案身的份 暗网上最常提到的SaaS解决方案 MSOutlook缩放 Autodesk MongoDBDropboxMyWorkdayJobs 139,185 143,610 132,777 3153,4998,5074 285,322790,697 275,616371,239 498,511 604,892 4,915,5257,378,803 MSTeamViewer Taleo ZendeskMoodle AmazonWebServices(AWS)MSActiveDirectory WebexBoxServiceNow WordPress-Admin 122,827508 1111,4049,8999 70,595 99,52 79,912242,237 100,346 70,734 48,993 64,321515,638 67,452 45,560 49,985 39,242 16,517 832,884 20242023年 0200K400K600K800K1M400万5M6M 图资料3.来最源常：提Cy到be的rsSixagaiSll解决方案来自暗网市场的讨论。 暗网上最常提到的信息窃取软件 Lumma RisePro Vidar RedLine RStaecacloeorn Stealc 9,903 3,057 221,917 1,247,604 773,399 583,818 1,287,750 1,757,063 932,480 331,263 3,163,103 0500K1M1.5M2M2.5M3M3.5M 20242023年 图资料4.来最源常：提Cy到be的rs信ix息gil窃l取软件来自暗网市场的讨论。 值在得20注23意年的几是乎，虽没然有暗Lu网m活m动a和，但R它ise们P却ro是 2取0软24件年。暗网销售最火爆的两款信息窃 下降到只有30万次。请参阅图4。 行的的信息窃取软件。相比之下，2023年排名靠前的信息窃取软件 RisePro在2023年几乎没有暗网活动，而Vidar则是该年第二大最 X-Force发现，Lumma、RisePro和Vidar是2024年暗网上最流是RaccoonStealer、Vidar和RedLine。值得注意的是，Lumma和流软行件，的2窃02取3年软被件提。此及外次，数Ra超cc过oo3n0S0t万ea次le，r但是迄20今24为年止这最一流数行字的急窃剧取 络罪犯网络。此外，Lumma和RisePro等新信息窃取软件的出现转 过去一年来，国际执法合作捣毁了散布RaccoonStealer的主要网移了威胁参与者的注意力，降低了RaccoonStealer的流行程度。 针服对务、基平于台云和的S文aa件S托管 对令多和次控制X-通Fo信rc中eR的e使d对用手越模来拟越活多动，因的为分这析些表服明务，基受于到云组的织服的务信在任命，并能现与他常们规的企目业标，流并量授完予美自融己合更。对高手的正权在限重。新配置基于云的资源，以实 此外，X-Force还发现到基于云的服务受到以下两种攻击方式： 基于云的文件托管服务：恶意软件散布 X如-FDorrocpeb继o续x、发On现eD威r胁ive参和与G者o广og泛le使D用riv基e，于来云散的布文看件似托合管法服的务恶，意例软团件体：。3个值得注意的恶意软件活动包括2个来自朝鲜国家支持的 –ATuPtTo4r3ia一lR直AT在的利恶用意D软ro件pbox发起多阶段攻击活动，其中涉