云安全公司Orca Security的研究表明，攻击者能够在短短两分钟内发现配置错误和易受攻击的资产，并立刻开始对其进行利用。他们在9个不同的云环境中设置了蜜罐，每个蜜罐都包含一个AWS密钥，以观察攻击者是否会上钩。根据Orca的报告，GitHub、HTTP和SSH上暴露的敏感信息仅在5分钟内就被发现，AWS S3则在一小时内被发现。攻击者更倾向于对那些流行的、容易获得的、可能包含敏感信息的资源进行侦察。管理人员必须确保其资产在非必要的情况下不被公开访问，并确保敏感信息得到妥善管理。