云计算市场规模预计在 2024 年达到 6000 亿美元，云基础设施的采用率也在持续上升，云安全风险不容小视。

云漏洞

XSS、获取访问权限与获取信息是 2024 年最常见的漏洞，相比去年 XSS 也是大幅增加。

云与暗网

暗网中云访问凭据的平均价格在逐步下降，从 2022 年的 11.74 美元下降到 2024 年的 10.23 美元。这可能表明，随着越来越多的凭据被窃取，窃取云凭据售卖市场已经饱和，价格在持续贬值。另一方面，随着云安全措施的持续加强，被窃取凭据的有效性也在降低。导致价格下降。

与 2023 年相比，SaaS 平台的热度在降低。这说明执法行动对暗网平台的打击是有效的，并且 SaaS 安全性的提高也导致攻击者开始寻找其他替代方案。Outlook 占比最高，其次是 Zoom 和 Autodesk。WordPress-Admin 出现了大幅下降，而 Microsoft TeamViewer 则出现了逆势增长。

暗网上最受欢迎的窃密木马是 Lumma、RisePro 和 Vidar，可以说是你方唱罢我登台。去年占据统治地位的 Raccoon 断崖式下跌，多国执法部门的联合打击非常见效。

针对云的攻击

攻击者广泛使用基于云的文件托管服务（如 Dropbox、OneDrive 和 Google Drive）分发恶意软件，其中较为典型的是利用 Dropbox 的 APT43、利用 OneDrive 的 APT37 和利用 OneDrive 的 Bumblebee。

窃密木马广泛窃取云平台中的基础设施凭据、云存储凭据、云电子邮件、云协作工具与云开发平台等，如 Microsoft Azure Active Directory、Google Cloud IAM、Snowflake、Slack 和 Google Workspace 等。

网络钓鱼是排名第一的攻击手段，占比达到 33%。使用有效凭据和利用面向公众的应用程序的漏洞并列第二，占比为 22%。

目标行动

攻击者在目标中最常见的行动是商业电子邮件泄露（BEC）、加密货币挖矿和凭据窃取。

安全规则失效

所有云环境中经常失效的 5 条规则如下所示，最常见的是 Linux 系统安全配置，例如防火墙 firewalld 域配置、将 /tmp 目录放置在单独分区等。其次是关键目录的安全挂载项、用户主目录管理、服务管理和 NFS 服务管理。

半数云环境中经常失效的 5 条规则如下所示，最常见的是身份验证与加密策略、账户与 SSH 配置、SSH 安全配置、Umask 配置与进程调试限制。