數十億筆雲端資產,一張雲端風險全貌圖
本報告分析來自 AWS、Azure、Google Cloud、Oracle Cloud 與阿里雲等數十億筆雲端資產,揭露當前影響雲端安全的關鍵風險與趨勢。
《2025 雲端安全現況報告》指出,雲端服務雖大幅提升了軟體開發效率,資安團隊面臨的挑戰也日益嚴峻。傳統風險像是被遺漏的雲端資產、外洩的敏感資料,仍持續增加;同時,新的挑戰也正快速浮現:從非人類身份數量快速成長,到日益增加的 AI 相關漏洞。本次報告進一步揭示,資安團隊必須針對不斷擴大的攻擊面採取對應策略,才能真正有效保障雲端安全。
Melinda Marks
Enterprise Strategy Group 資安研究總監
關鍵發現 #1
雲端應用快速增長,雲端風險也隨之攀升
雲端原生導入的進程持續加速,但資安防護卻跟不上腳步。環境越趨複雜,團隊面臨擴大的攻擊面、老舊資源與有限的能見度挑戰。
32%
的雲端資產長期未被管理或監控
115
個漏洞潛藏在每個雲端資產中
關鍵發現 #2
攻擊面持續擴大,連帶風險也同步加劇
當今雲端威脅不僅龐大且錯綜複雜,一次設定錯誤或資產外洩,恐造成數十至數百條攻擊路徑。
76%
組織至少有一個對外開放的資產,恐被用於橫向移動攻擊
36%
組織至少有一個雲端資產,涉及超過 100 條攻擊路徑
13%
組織甚至有雲端資產涉及超過 1000 條攻擊路徑
32%
的雲端資產長期未被管理或監控
36%
13%
組織至少有一個雲端資產,涉及超過 100 條攻擊路徑
組織甚至有雲端資產涉及超過 1000 條攻擊路徑
關鍵發現 #3
AI 應用已成主流,相關風險也隨之增加
大多數組織已在雲端部署 AI,卻也引入了新的資安威脅,包括能遠端執行程式碼的 AI 相關漏洞(CVE)。
84%
組織已在雲端採用 AI 技術
62%
組織在其雲端環境中,至少存在一個有漏洞的 AI 套件
32%
的雲端資產長期未被管理或監控
62%
組織在其雲端環境中,至少存在一個有漏洞的 AI 套件
雲端資安已進入關鍵轉捩點。隨著企業越來越仰賴雲端來加速創新與成長,多重趨勢交會,正重塑資安團隊面臨的挑戰,也改變他們必須採取的因應策略。
Gil Geron
Orca Security 執行長暨共同創辦人
2025 Orca 雲端安全現況報告
深入了解《2025 雲端安全現況報告》
本報告依據 2025 年 1 月至 5 月間所蒐集的資料,全面剖析全球各大公有雲與各產業實際運作環境與程式碼庫中的雲端風險現況。
探索當前最迫切的雲端資安趨勢與挑戰,包含:
-
-
AI 導入與相關安全漏洞
-
攻擊路徑擴張與橫向移動風險
-
敏感資料外洩與雲端資產被忽略
-
系統與應用漏洞持續增加
-
人員與非人員帳號權限過高
-
應用程式安全缺口
-
Kubernetes 錯誤設定
-
關鍵資安建議與行動指引
-
進一步了解