近年來，網(wǎng)絡(luò)犯罪組織和黑客對云服務(wù)的濫用與日俱增，不僅因為云服務(wù)提供了可靠的彈性托管基礎(chǔ)架構(gòu)，能夠繞過傳統(tǒng)的安全控制，另外一個不容忽視的誘因是：用戶盲目地，或者過度信任云服務(wù)的安全性。這也導(dǎo)致越來越多的廢棄軟件（例如GuLoader或BazaarLoader）被采用（在最近的Ryuk勒索軟件攻擊浪潮中被用來投放惡意軟件）。

　　以下是Hackmageddon統(tǒng)計的2020年云安全威脅數(shù)據(jù)，雖然數(shù)據(jù)樣本并不完整，但足以表明黑客對云服務(wù)的惡意利用和攻擊頻率正在越來越高，云原生安全的形勢將越來越嚴峻。

　　企業(yè)信息主管們也應(yīng)該意識到，云安全正在面臨巨大威脅，這不僅表現(xiàn)為云服務(wù)自身的“云原生”安全問題，而且越來越多的黑客攻擊也正在“數(shù)字化轉(zhuǎn)型”和“上云”。

　　針對云服務(wù)的四大主流攻擊手段：

　　被利用最多的23個云服務(wù)：

　　最常被用于惡意軟件投放的云服務(wù)：

　　最常被用于部署命令與控制服務(wù)器的云服務(wù)：

　　最常被用于對象執(zhí)行的云服務(wù)：

　　最常被用于C2和投放的云服務(wù)：

　　2020年云原生安全威脅事件時間軸（點擊查看大圖）：