根據網絡安全機構Sophos公司的研究,云安全事件正在時刻發生。
該公司最近發布的一份《2020年云安全狀況》調查報告稱,在過去的12個月中,近四分之三的企業遭受了云安全事件,其中惡意軟件,勒索軟件,數據和帳戶泄露以及加密劫持是比較大的威脅。
此外,該報告還聲稱,運行多云環境的企業也是遭受云安全事件影響的企業。
印度的企業遭受的打擊較為嚴重,十分之九(93%)的企業報告處于攻擊的接收端。歐洲企業受到的影響最小,Sophos公司聲稱這可能是由于通用數據保護條例(GDPR)指導企業提高彈性。
Sophos公司首席研究科學家Chester Wisniewski表示,勒索軟件是公共云中報告最廣泛的網絡犯罪,主要是由于冠狀病毒疫情迫使員工進入遠程工作環境。
他說:“令人擔憂的是,許多組織仍然不了解他們在保護云計算數據和工作負載方面的責任。云安全是一項共同的責任,組織需要仔細管理和監視云環境,以領先于堅定的攻擊者。”
除勒索軟件之外,企業還不斷面臨意外數據泄露的風險,因為該報告稱云計算配置錯誤在所有攻擊的三分之二中得到了利用。此外,另有三分之一的組織表示,網絡犯罪分子設法通過被盜的云計算提供商帳戶詳細信息來訪問其場所。
京公網安備 11010502049343號