勒索、恶意软件、数据泄露、账号泄露是全球企业面临的最大威胁。根据网络安全公司Sophos的研究,云安全事件一直在发生。该公司最近的《2020年云安全状况》调查报告称,近四分之三的企业在过去12个月内遭受了云安全事件,其中恶意软件、勒索软件、数据和账户泄露以及密码劫持是领先的相对较大的威胁。此外,该报告称,运行多云环境的企业也会受到云安全事件的影响。印度的企业受到的打击最为严重,十分之九(93%)的企业报告称其受到了攻击。欧洲企业受到的影响最小,Sophos声称这可能是由于通用数据保护条例(GDPR)指示企业更具弹性。Sophos首席研究科学家ChesterWisniewski表示,勒索软件是公共云中报道最广泛的网络犯罪,这主要是由于冠状病毒大流行迫使员工进入远程工作环境。他说:“令人担忧的是,许多组织仍然不了解他们在保护云计算数据和工作负载方面的责任。云安全是一项共同责任,组织需要谨慎管理和监控云环境,以领先于坚定的攻击者。”除了勒索软件之外,企业也越来越面临意外数据泄露的风险,因为报告称三分之二的攻击都利用了云计算错误配置。此外,另有三分之一的组织表示,网络犯罪分子已设法通过以下方式访问其场所被盗的云提供商帐户详细信息。
