IBM發布的(de)(de)《2024年X-Force云(yun)威脅(xie)態勢(shi)報(bao)告(gao)》深入探討(tao)了企業面臨的(de)(de)主(zhu)要安全(quan)風險(xian)，強調(diao)針(zhen)對云(yun)環境的(de)(de)安全(quan)緩解策略的(de)(de)重要性。報(bao)告(gao)指出，攻(gong)(gong)擊(ji)(ji)(ji)者利用中(zhong)間(jian)人(ren)攻(gong)(gong)擊(ji)(ji)(ji)（AITM）、商業郵件(jian)泄(xie)露（BEC）等(deng)方法破壞(huai)云(yun)基礎(chu)架(jia)構，并使(shi)用網絡釣(diao)(diao)魚(yu)(yu)、鍵盤記錄、水坑攻(gong)(gong)擊(ji)(ji)(ji)和(he)暴力破解獲取憑據。網絡釣(diao)(diao)魚(yu)(yu)作為主(zhu)要初(chu)始訪(fang)問(wen)媒介，占(zhan)云(yun)相關事件(jian)的(de)(de)33%；BEC攻(gong)(gong)擊(ji)(ji)(ji)占(zhan)攻(gong)(gong)擊(ji)(ji)(ji)事件(jian)數的(de)(de)39%，目(mu)標是(shi)憑證(zheng)收集。此外，盡(jin)管市場趨于飽和(he)，但暗網對云(yun)憑證(zheng)需(xu)求持續，通(tong)過泄(xie)露的(de)(de)云(yun)憑證(zheng)獲取訪(fang)問(wen)權仍是(shi)第二(er)常(chang)見的(de)(de)初(chu)始訪(fang)問(wen)媒介，占(zhan)比為28%。企業需(xu)加強員工(gong)培訓(xun)和(he)部署先(xian)進工(gong)具，以(yi)抵御AITM網絡釣(diao)(diao)魚(yu)(yu)攻(gong)(gong)擊(ji)(ji)(ji)。（美(mei)通(tong)社）