隨著越來越多的企業資源轉移到云環境，我們將不可避免地聽到更多與云計算相關的事故，但我們仍將看到更多針對企業內部資源的攻擊事故。云環境并不是攻擊中的薄弱環節。云供應商（例如Dropbox和Google）當然存在自己的問題，但與云相關的問題主要涉及系統中斷，而不是數據泄露。

這并不意味著投資于云環境的企業可以松一口氣，基于云的應用程序安全測試服務供應商Veracode公司研究副總裁ChrisEng表示：“攻擊者目前使用的攻擊方法已經很夠用，他們只需要使用相同的SQL注入攻擊就可以成功發動攻擊，而不需要花大量時間來開發新的攻擊方法。”

黑客并不是將云視為目標攻擊者并不是將云視為目標，而是將其作為一種資源。云計算向合法企業提供一切服務，同樣也提供給攻擊者，越來越多的網絡犯罪分子租用云基礎設施來安裝垃圾郵件程序（spambot）或者打造惡意軟件命令以及控制基礎設施。每個月只需要花50美元或者60美元，攻擊者就可以利用很好的云資源。攻擊者可以將這些廉價的基礎設施加入低成本、自動化惡意軟件工具包，并可以租借僵尸網絡來發動攻擊。

雖然攻擊者目前沒有專門針對云環境，但大多數專家認為他們很快將開始攻擊云環境，畢竟越來越多的企業資源開始轉移到云環境。“云環境本身已經是一個誘人的目標，”Eng表示，“在云環境中，數據非常集中，你只要瞄準一個供應商，就可以攻擊多個企業。”

現在，最重要的企業資產仍然位于企業防火墻內，以后呢？可能會轉移到云環境中。

為什么云環境容易受到攻擊云環境的優勢在于，主要云供應商有責任保護他們的環境，如果Amazon或者谷歌遭遇泄露事故，他們的業務將受到嚴重影響。

主要云供應商都清楚這一點，他們都在努力采取措施避免事故的發生。很早以前，網絡就已經不再是物理孤島，企業逐漸發現需要連接到其他企業，然后有了互聯網，企業網絡開始與公共基礎設施相連接。