去年超過一半的企業(yè)遭遇云安全事件

勒索軟件、惡意軟件、數(shù)據(jù)暴露和泄露賬戶是全球各地的企業(yè)面臨的較大威脅。

根據(jù)網(wǎng)絡安全機構Sophos公司的研究，云安全事件正在時刻發(fā)生。

該公司最近發(fā)布的一份《2020年云安全狀況》調(diào)查報告稱，在過去的12個月中，近四分之三的企業(yè)遭受了云安全事件，其中惡意軟件，勒索軟件，數(shù)據(jù)和帳戶泄露以及加密劫持是比較大的威脅。

此外，該報告還聲稱，運行多云環(huán)境的企業(yè)也是遭受云安全事件影響的企業(yè)。

印度的企業(yè)遭受的打擊較為嚴重，十分之九(93%)的企業(yè)報告處于攻擊的接收端。歐洲企業(yè)受到的影響最小，Sophos公司聲稱這可能是由于通用數(shù)據(jù)保護條例(GDPR)指導企業(yè)提高彈性。

Sophos公司首席研究科學家Chester Wisniewski表示，勒索軟件是公共云中報告最廣泛的網(wǎng)絡犯罪，主要是由于冠狀病毒疫情迫使員工進入遠程工作環(huán)境。

他說：“令人擔憂的是，許多組織仍然不了解他們在保護云計算數(shù)據(jù)和工作負載方面的責任。云安全是一項共同的責任，組織需要仔細管理和監(jiān)視云環(huán)境，以領先于堅定的攻擊者?！?/p>

除勒索軟件之外，企業(yè)還不斷面臨意外數(shù)據(jù)泄露的風險，因為該報告稱云計算配置錯誤在所有攻擊的三分之二中得到了利用。此外，另有三分之一的組織表示，網(wǎng)絡犯罪分子設法通過被盜的云計算提供商帳戶詳細信息來訪問其場所。