CybelAngel发表的一项研究表明,数据泄露和影子资产是全球大型组织面临的最大网络攻击来源。报告还强调,2021年由于市场压力,此类风险有所增加,与2020年相比,云存储数据泄露事件增加了150%。总体而言,数据泄露事件增加了63%,易受攻击的影子资产风险事件增加了40%2021年,根据基于客户群体数据样本的研究报告。这证明在企业不断数字化的过程中,攻击面也在不断扩大。2020年至2021年间,源代码数据泄露事件增加了三分之二由于人员短缺,开发人员将开发项目外包,86.2%的招聘经理和技术招聘人员现在发现招聘开发人员是一项挑战。同时,数字化转型的加速意味着需要开发更多项目,GitHub上新公共存储库的创建在2020年至2021年间增长了47.3%。外包开发项目的增加导致源代码增长了66%代码泄漏。2021年最后一个季度,发送给CybelAngel样本客户群的GitHub事件报告数量较上一季度大幅增长117%。凭据泄露导致的“重大风险”增加凭据泄露导致的网络安全数字风险继续困扰着企业,包括帐户接管、凭据填充、网络渗透和勒索软件攻击。在示例公司组中,暴露的凭据占发送的所有事件报告的25%。最重要的发现之一是暴露凭证事件的严重性发生了巨大变化,“重大”事件的数量增加了50%,“重大”事件定义为可能因帐户接管而中断业务运营的事件。云存储泄漏同比增长150%随着数字化转型和在家办公革命的持续推进,云存储泄露专有数据或机密信息的事件同比增长了150%。影子IT事件在2021年下半年增长40%随着云越来越受欢迎,应用程序和服务无需IT部门批准即可轻松使用,易受攻击的影子资产数量在2021年下半年增长了40%。在2021年发送给CybelAngel客户的影子资产事件中,有17%被评为“重大”或“严重”。CybelAngel网络运营总监兼首席研究员PaulineLosson在评论调查结果时说:“该报告重点关注在工作世界发生巨大变化之后发生的数字风险的安全影响。对云计算的日益依赖意味着几乎所有风险都已转移到云端。保护边界的想法不再站得住脚。组织正面临系统性网络风险,这是由于老练的犯罪集团利用外部威胁达到无法避免风险的程度。“对组织来说,好消息是,如果及早解决,报告中确定的每个威胁都可以相对快速且低成本地得到补救。关键是威胁可见性和行动速度,在恶意行为者破坏与组织攻击面相关的所有暴露资产之前找到他们。随着风险每天都在变化,组织需要准备好通过持续监控做出响应。》参考来源:https://www.helpnetsecurity.com/2022/02/25/cloud-storage-leaks-increasing/
