數十億筆雲端資產的風險全貌
分析來自 AWS、Azure、Google Cloud、Oracle Cloud 及阿里雲等平台中的數十億筆雲端資產,深入剖析當前影響雲端安全的主要風險與發展趨勢。
《2025 雲端安全現況報告》指出,雲端服務雖大幅提升軟體開發效率,卻也為資安團隊帶來規模擴張後的管理挑戰。傳統風險持續增加,如遭忽略的雲端資產與外洩的機敏資料;同時,新的威脅也快速浮現,包括非人類身份的大量出現,以及日益增加的 AI 應用漏洞。報告中也進一步揭示,資安團隊必須針對不斷擴大的攻擊面主動採取因應策略,才能實現有效的雲端安全防護。
Melinda Marks, Enterprise Strategy Group 資安研究總監
關鍵發現 #1
雲端應用快速增長,雲端風險也隨之攀升
雲端原生架構的採用快速增加,但資安防護卻明顯落後。
隨著環境日益複雜,資安團隊正面臨攻擊面擴大、資源過時,以及能見度受限等多重挑戰。
32%
雲端資產長期未被管理或監控
115
個漏洞潛藏在每個雲端資產中
關鍵發現 #2
攻擊面持續擴大,損害及影響也同步加劇
當今雲端威脅不僅龐大且錯綜複雜。
一個設定錯誤或資產外曝,可能產生數十條,甚至數百條攻擊路徑。
76%
組織至少有一個對外開放、可能被用於橫向移動攻擊的資產
36%
組織至少有一個雲端資產涉及超過 100 條攻擊路徑
13%
組織甚至有雲端資產涉及超過 1000 條攻擊路徑
關鍵發現 #3
AI 採用已成主流,連帶風險也隨之增加
多數組織開始在雲端部署 AI,卻也引進新的資安威脅,
其中包括與 AI 有關的 CVE 漏洞,這些漏洞可能被用於執行遠端程式碼攻擊。
84%
組織已在雲端環境中導入 AI 技術
62%
組織的雲端環境中,至少存在一個有漏洞的 AI 套件
雲端資安已進入關鍵轉捩點。隨著企業越來越仰賴雲端技術來加速創新與成長,多項趨勢交會,正重塑資安團隊所面臨的挑戰,也改變他們必須採取的因應策略。
Gil Geron
Orca Security CEO 暨共同創辦人
2025 Orca 雲端安全現況報告
報告依據 2025 年 1 月至 5 月間所蒐集的資料,全面剖析全球各大公有雲與各產業實際運作環境與程式碼庫中的雲端風險現況。
探索當前最迫切的雲端資安趨勢與挑戰,包含:
✔︎ AI 導入與相關安全漏洞
✔︎ 攻擊路徑擴張與橫向移動風險
✔︎ 機敏資料外洩與遭忽略的雲端資產
✔︎ 系統與應用程式漏洞
✔︎ 權限過高的人員帳號與非人類身份
✔︎ 應用程式安全缺口
✔︎ Kubernetes 錯誤配置
✔︎ 關鍵資安建議與行動指引
進一步了解