腾讯安全联合腾讯研究院发布了《2023上半年云安全态势报告》，在这份报告中，腾讯安全详细的说明了攻击者们的攻击目的和攻击手段，并且提出：目前APIKey攻击手段远比去年更多，而这样的高级攻击手段还在不断地增加，这意味着攻击者们的攻击手段在不断地进化。而腾讯安全专家提出，与其对比的是国内的安全建设依然不够筑实，报告研究发现，虽然大部分企业建立了安全防御体系，但安全人员匮乏，安全预算不足以及安全理念滞后三大问题，导致绝大多数的行业安全水位普遍低于预期。

而专家们也同样提出，在人员投入，千人以上的大型企业，安全人员数量中位数也不足20,人，而在总人员投入上，60%的企业安全人数不足10人。并且在安全预算投入上，低于5%下限的企业比例超过70%，远远低于正常的安全建设需求，而当前大部分企业的安全建设都处在被动防御状态，这意味着在安全防护上，不少企业都只能被动等待黑客们采用多个攻击手段进行入侵。

而之所以造成这样的局面，专家们提出：这是因为企业决策层以及安全部门对于安全价值认知存在着长期错位。简单来说，对于安全价值存在着严重不足，并且抱有侥幸心理，认为攻击者有可能“绕过”企业攻击其他更有价值的企业。但从报告中的攻击者目的来看，并非只有数据窃取才是真正的目的，恶意挖矿，建立僵尸网络，漏洞准备攻击等目的都是攻击者攻击企业网络的可能性。与其把希望寄托在攻击者的目的上，还不如提升自我保护，让企业能够抵御攻击者们的攻击手段。

企业云安全亟待升级，腾讯安全揭示2023上半年最新网络威胁趋势。目前的攻击者们不再以单一的目的发起攻击，而是会压榨每一个被攻击者的价值。比如在窃取了数据之后，攻击者们有可能会进行恶意挖矿以及其他可以获得利益的方式。所以企业们都要更加重视云上安全，对于企业的数据价值要有清晰的概念。腾讯安全专家建议：企业可以部署腾讯云安全“3+1”一体化解决方案，筑牢数字化转型安全底座，为企业数据安全提供相应的保障服务，轻松解决攻击者们的威胁性！

免责声明：市场有风险，选择需谨慎！此文仅供参考，不作买卖依据。

责任编辑：kj005