IBM公司的最新研究表明，尽管很多企业在冠状病毒蔓延期间加快了云采用速度，但它也带来了无法预料的安全风险和复杂性。IBM公司使用调查数据和案例研究分析来检查云应用程序、服务和迁移策略的影响。

研究发现，迅速迁移到云平台的企业必须处理基本的安全监督问题，例如治理、漏洞和云计算机应用程序的错误配置。IBM公司还发现，在过去的一年中，网络犯罪分子越来越多地使用定制的恶意软件、勒索软件和其他恶意方法来针对云计算环境。

IBM公司安全服务部云安全能力主管Abhijit Chakravorty表示：“如果做得正确，云计算可以使安全性具有可扩展性和适应性，但首先，组织需要放开传统的假设，并转向为这种新技术领域专门设计的新安全性方法，并尽可能利用自动化。首先要清楚了解监管义务和合规性，以及独特的技术和策略驱动的安全挑战以及针对云计算的外部威胁。”

IBM公司商业价值研究院（IBV）和IBM X-Force事件响应与情报服务（IRIS）进行了研究，以检查云计算环境面临的主要威胁和安全挑战。这些团队发现，在接受调查的930名高级业务和IT专业人员中，有66％的人表示他们依靠云计算提供商来提供基准安全性。但是，对安全所有权的看法在特定的云平台和应用程序中有所不同。

IBM X-Force事件响应与情报服务（IRIS）团队对与云计算有关的案例研究的检查发现，有45％的黑客事件是通过云发生的。云平台上使用的许多Web和移动通信应用程序都不安全，因此容易受到网络犯罪分子的攻击。这些犯罪分子现在将针对加密挖掘和勒索软件的云应用作为目标，并利用云计算资源来加强攻击。

IBM公司研究了2018年6月至2020年3月之间的客户事件响应案例，发现云计算应用是网络攻击的最常见切入点。最常见的策略包括暴力破解、利用漏洞和错误配置。

令人不安的是，由于影子IT（员工离开批准的渠道之外的过程）暴露了云应用程序漏洞，因此漏洞通常未被发现。

研究还发现，勒索软件在云计算环境中的部署量是其他类型恶意软件的三倍，其次是加密挖矿和僵尸网络恶意软件。在受到破坏的云计算环境中，数据盗窃是下一个最常见的威胁活动，包括个人识别信息和与客户相关的电子邮件。

云计算资源还被用来放大加密和分布式拒绝服务（DDoS）攻击的影响。云平台被用来托管恶意基础设施和操作，同时还增加了规模和一层未被发现的混淆。

IBM X-Force IRIS的Charles DeBeck说：“根据我们事件响应案例的趋势，针对云计算的恶意软件案例可能会随着云采用率的提高而继续扩大和发展。我们的团队发现，恶意软件开发人员已经开始制造禁用通用云安全产品的恶意软件，并开始设计利用云提供的规模和敏捷性的恶意软件。”