Alert Logic公司是一家行業(yè)領(lǐng)先的云端安全即服務(wù)解決方案提供商，日前宣布其2017年云安全報告的可用性。該報告分析了2015年8月1日至2017年1月31日的18個月內(nèi)超過3,800多個云計算，內(nèi)部部署和混合云客戶的客戶數(shù)據(jù)。其報告結(jié)果基于對200多萬個安全性的分析在Alert Logic入侵檢測系統(tǒng)中捕獲的事件，以及由AlertLogic安全運營中心（SOC）分析師在555天內(nèi)為客戶分析的事件，以及與這些事件相關(guān)的3250萬個事件和147PB的安全數(shù)據(jù)。

Alert Logic公司技術(shù)和產(chǎn)品營銷高級副總裁Misha Govshteyn表示：“我們將分析重點放在事件類型以及風(fēng)險最大的工作負載和環(huán)境上。網(wǎng)絡(luò)攻擊者繼續(xù)尋求網(wǎng)絡(luò)防御中最薄弱的地方，企業(yè)需要了解他們?nèi)绾沃匦戮劢挂岳貌粩嘧兓墓舾窬帧?rdquo;

報告的Alert Logic客戶代表了廣泛的行業(yè)（452個獨特的SIC代碼）和組織規(guī)模，從中小型企業(yè)到大型企業(yè)。82％的客戶部署分析了云計算中的托管工作負載，無論是基礎(chǔ)架構(gòu)即服務(wù)平臺還是托管私有云，以及約三分之一的維護內(nèi)部部署或云混合基礎(chǔ)架構(gòu)。

雖然該報告主要集中在OWASP十大攻擊方法上，但是針對客戶的另外三個重要類別的攻擊方法已被檢查。這些包括暴力攻擊，服務(wù)器端勒索病毒和不良的外部攻擊。

報告中的一些主要發(fā)現(xiàn)包括：

·Web應(yīng)用程序是組織的薄弱之處。Web應(yīng)用程序攻擊占18個月評估期間發(fā)生所有事件的73％。Web應(yīng)用程序攻擊影響了Alert Logic客戶的85％，注入式攻擊包括如SQL注入引導(dǎo)包。

·純粹的公共云設(shè)施經(jīng)歷的安全事件最少。平均來說，在公共云平臺上運行應(yīng)用程序的客戶在18個月內(nèi)經(jīng)歷了405次安全事件，而內(nèi)部部署客戶的安全事件（612次）升高了51％，托管私有云（684次）上升69％，以及混合云上升141％（977次）。

·服務(wù)器端勒索病毒僅占總事件的2％。雖然勒索病毒在網(wǎng)絡(luò)安全行業(yè)和媒體頭條中得到了更多的關(guān)注，但它僅占觀察到的安全事件很少的比例。

·不良行為者，如內(nèi)容管理系統(tǒng)和電子商務(wù)平臺。無處不在的第三方Web應(yīng)用程序組件中的漏洞，不安全的編碼實踐以及利用自動化的增加使內(nèi)容管理系統(tǒng)和電子商務(wù)平臺成為面向Web應(yīng)用程序的黑客的攻擊場所。針對Joomla的攻擊占到網(wǎng)站應(yīng)用程序攻擊的總和的20%，WordPress占10％，Magento占7％。

該報告還審查了五個相關(guān)行業(yè)，其中包括金融服務(wù)和保險;健康服務(wù);信息技術(shù)與服務(wù);生產(chǎn)，制造和物流以及零售和住宿，以確定這些行業(yè)內(nèi)普遍存在的攻擊向量和模式。