摘要：Alert Logic公司是一家行业领先的云端安全即服务解决方案提供商，日前宣布其2017年云安全报告的可用性。该报告分析了2015年8月1日至2017年1月31日的18个月内超过3,800多个云计算，内部部署和混合云客户的客户数据。

    Alert Logic公司是一家行业领先的云端安全即服务解决方案提供商，日前宣布其2017年云安全报告的可用性。该报告分析了2015年8月1日至2017年1月31日的18个月内超过3,800多个云计算，内部部署和混合云客户的客户数据。其报告结果基于对200多万个安全性的分析在Alert Logic入侵检测系统中捕获的事件，以及由AlertLogic安全运营中心（SOC）分析师在555天内为客户分析的事件，以及与这些事件相关的3250万个事件和147PB的安全数据。
　　
　　Alert Logic公司技术和产品营销高级副总裁Misha Govshteyn表示：“我们将分析重点放在事件类型以及风险最大的工作负载和环境上。网络攻击者继续寻求网络防御中最薄弱的地方，企业需要了解他们如何重新聚焦以利用不断变化的攻击格局。”
　　
　　报告的Alert Logic客户代表了广泛的行业（452个独特的SIC代码）和组织规模，从中小型企业到大型企业。82％的客户部署分析了云计算中的托管工作负载，无论是基础架构即服务平台还是托管私有云，以及约三分之一的维护内部部署或云混合基础架构。
　　
　　虽然该报告主要集中在OWASP十大攻击方法上，但是针对客户的另外三个重要类别的攻击方法已被检查。这些包括暴力攻击，服务器端勒索病毒和不良的外部攻击。
　　
　　报告中的一些主要发现包括：
　　
　　•Web应用程序是组织的薄弱之处。Web应用程序攻击占18个月评估期间发生所有事件的73％。Web应用程序攻击影响了Alert Logic客户的85％，注入式攻击包括如SQL注入引导包。
　　
　　•纯粹的公共云设施经历的安全事件最少。平均来说，在公共云平台上运行应用程序的客户在18个月内经历了405次安全事件，而内部部署客户的安全事件（612次）升高了51％，托管私有云（684次）上升69％，以及混合云上升141％（977次）。
　　
　　•服务器端勒索病毒仅占总事件的2％。虽然勒索病毒在网络安全行业和媒体头条中得到了更多的关注，但它仅占观察到的安全事件很少的比例。
　　
　　•不良行为者，如内容管理系统和电子商务平台。无处不在的第三方Web应用程序组件中的漏洞，不安全的编码实践以及利用自动化的增加使内容管理系统和电子商务平台成为面向Web应用程序的黑客的攻击场所。针对Joomla的攻击占到网站应用程序攻击的总和的20%，WordPress占10％，Magento占7％。
　　
　　该报告还审查了五个相关行业，其中包括金融服务和保险;健康服务;信息技术与服务;生产，制造和物流以及零售和住宿，以确定这些行业内普遍存在的攻击向量和模式。
　　
　　编辑：Harris