根据网络安全机构Sophos公司的研究,云安全事件正在时刻发生。
该公司最近发布的一份《2020年云安全状况》调查报告称,在过去的12个月中,近四分之三的企业遭受了云安全事件,其中恶意软件,勒索软件,数据和帐户泄露以及加密劫持是比较大的威胁。
此外,该报告还声称,运行多云环境的企业也是遭受云安全事件影响的企业。
印度的企业遭受的打击较为严重,十分之九(93%)的企业报告处于攻击的接收端。欧洲企业受到的影响最小,Sophos公司声称这可能是由于通用数据保护条例(GDPR)指导企业提高弹性。
Sophos公司首席研究科学家Chester Wisniewski表示,勒索软件是公共云中报告最广泛的网络犯罪,主要是由于冠状病毒疫情迫使员工进入远程工作环境。
他说:“令人担忧的是,许多组织仍然不了解他们在保护云计算数据和工作负载方面的责任。云安全是一项共同的责任,组织需要仔细管理和监视云环境,以领先于坚定的攻击者。”
除勒索软件之外,企业还不断面临意外数据泄露的风险,因为该报告称云计算配置错误在所有攻击的三分之二中得到了利用。此外,另有三分之一的组织表示,网络犯罪分子设法通过被盗的云计算提供商帐户详细信息来访问其场所。
京公网安备 11010502049343号