去年有70%的组织经历了公共云安全事件

据Sophos称,去年有70%的组织经历了公共云安全事件-包括勒索软件和其他恶意软件(50%),暴露的数据(29%),受感染的帐户(25%)和加密劫持(17%)。

公共云安全事件

组织机构 运行多云环境 与运行单一云的企业相比,遭受云安全事件的可能性要高出50%以上。

欧洲人在云中遭受的安全事件百分比最低,这表明遵守 GDPR 准则有助于保护组织免受损害。另一方面,印度表现最差,去年有93%的组织受到攻击。

“勒索软件毫无疑问是公共云中报告最广泛的网络犯罪之一。根据勒索软件2020年状态报告,最成功的勒索软件攻击包括公共云中的数据,攻击者正在将其方法转向针对破坏必要基础设施并增加付款可能性的云环境。 切斯特·维斯涅夫斯基首席研究科学家 索福斯.

“最近远程工作的增加提供了更多动力来禁用比以往任何时候都更依赖的云基础架构,因此令人担忧的是,许多组织仍然不了解他们在 保护云数据 和工作量。云安全是一项共同的责任,组织需要仔细管理和监视云环境,以便在确定的攻击者之前领先一步。”

意外的门户开放:攻击者如何闯入

意外接触继续困扰着组织,在66%的报告攻击中利用了错误配置。错误的配置会导致大多数事件,考虑到云管理的复杂性,这些错误也很常见。

此外,有33%的组织报告说,网络罪犯通过被盗的云提供商帐户凭据获得了访问权限。尽管如此,只有四分之一的组织表示,管理对云帐户的访问是最受关注的领域。

数据进一步显示,91%的帐户具有过度特权的身份和访问管理角色,而98%的帐户在其云提供商帐户上禁用了多因素身份验证。

公共云安全事件

公共云安全事件:一线希望

96%的受访者承认担心他们当前的云安全级别,这是一个令人振奋的迹象,它是首要任务和重要意义。

适当地,“数据泄漏”是近一半受访者(44%)对安全性关注的首要问题;识别和响应安全事件紧随其后(41%)。尽管有一线希望,但只有四分之一的受访者将缺乏员工专业知识视为头等大事。

分享这个