Palo Alto Networks (派拓网络) 威胁谍报团队 Unit 42 于日前颁布2019年上半年度《云威胁危害呈报》，对此时间段内产生的公有云安适问题进行盘点与总结。
 
呈报显示，云安适事件以及整体云安适缝隙之所以时时产生，主要原因还是由于客户根基安适专业常识的缺乏以及自身错误所致。而且，跟着云使用的不停增长，环境变得日益庞大，这一情况将加剧。
 
呈报主要内容如下，
 
修补习惯欠佳，孕育产生诸多缝隙：Unit 42团队依照需要打补丁的迫切水平，在AWS, Azure以及谷歌云平台(GCP)上共检测出赶过3400万个缝隙。
 
•  在AWS EC2发明29,128,902个缝隙
•  在Azure虚机上发明1,715,855个缝隙
•  在GCP计算引擎上发明3,971,632个缝隙
 
容器技术的给与加大了数据泄露的机会：Unit 42 团队发明赶过40,000个连接互联网的容器平台给与了默认配置，使用最简单的搜索词就能发明，
 
•  23,354 个Docker 容器，此中中国内地共有6,015个Docker容器袒露于互联网上，在所有国家和地区中排名第一，其次是美国，4,617个，德国，2,119个， 香港， 1,960个，法国，1,639个
 
•  20,353 个Kubernetes容器，美国共有11,425个Kubernetes容器袒露于互联网上，在所有国家和地区中排名第一，紧接着是爱尔兰，2,834个，然后是德国，2,529个，新加坡 ， 793个，澳大利亚， 522个
 
云的庞大性决定了其最容易受到打击：在过去的18个月中，被披露的网络安适事件有65%是由配置错误造成的，数据泄露已经成为云根本设施受到打击后的第一大后果。
 
恶意软件开始向云伸出魔爪：Unit 42团队发明有28%的组织正在与加密货币挖矿恶意软件C2的域名通信，而这一域名为威胁组织Rocke所操控。Unit 42团队曾严密监控过此组织并发明了其使用的奇特战术、技术和过程 (tactics, techniques and procedures, TTP)，可令基于代办代理的云安适工具掉效或卸载。
 
如欲了解更多呈报内容，可浏览Unit 42博客，或者点击该呈报完整版直接下载。