最近腾讯安全和腾讯研究院共同撰写了《2023上半年云安全态势报告》，在报告中针对2023上半年云上攻击态势，云安全现状和挑战，云安全防护建议多个角度，全面分析总结了当前云安全现状和安全威胁，发布云安全态势报告的目的主要是为读者提供有价值的参考信息，帮助企业更好地保护数字资产安全。

企业的云安全已经是重中之重，企业决策层对此不能掉以轻心。腾讯安全专家提出：报告研究发现虽然大部分的企业建立了安全防御体系，但由于安全人员匮乏，安全预算不足，安全理念滞后等问题，导致绝大多数的行业安全水位低于预期水平，而根据相关统计，人员投入和安全预算投入都远低于安全建设需求。而大部分的企业安全建设处在被动防御状态，企业决策层以及安全部门对于安全价值认知存在着较长期的错位。

从攻击者的攻击手段来看，目前最常使用的还是性价比最高的暴力破解。DDOS和漏洞利用也同样是常用的攻击手段。目前腾讯安全拦截成功的攻击手段基本上都是以这三个为主。但腾讯安全专家也提出：目前攻击者们的攻击手段相当丰富，APIKey攻击已经明显呈上升趋势。相比起企业安全防御体系而言，攻击者们一直在不断地更新自己的攻击武器，而防御者们还在原地踏步，这意味着企业们随时都有可能面临着攻击者的高级攻击，从而成功的达到自己的目的。

有些企业还会心存侥幸，但腾讯安全数据报告也提出，目前攻击者们的目的已经不局限于窃取数据，有些攻击者会恶意挖矿，有些攻击者会建立僵尸网络，总得来说，攻击者们在攻击的时候不会拘泥于某种攻击手段，大部分会采用多个攻击手段来达成自己的入侵目的。而在入侵过后，攻击者们的目的也不仅仅只有一个，如果没有窃取数据的价值，那么攻击者们有可能会恶意挖矿，或者建立僵尸网络，从而从中获得其他的利益。

腾讯安全专家提出：如果想要解决攻击者们的安全威胁，可以部署腾讯云安全“3+1”一体化解决方案，快速搭建安全防线，实现一站式联防联控，筑牢数字化转型的安全底座，为企业们提供云安全的有力保障！