70%的组织在去年经历了一个公共云安全事件

根据Sophos的说法,70%的组织在过去一年内经历了一个公共云安全事件 - 包括赎制软件和其他恶意软件(50%),暴露的数据(29%),受损账户(25%),以及加密(17%)。

公共云安全事件

组织 运行多云环境 比运行单个云的人更容易遭受云安全事件的可能性,大于50%。

欧洲人在云中遭受了最低的安全事件百分比,这是一个遵守的指标 GDP. 指南有助于保护组织受到损害。另一方面,印度是最糟糕的,93%的组织在去年的袭击中受到袭击。

“勒索沃特,令人惊讶的是,是公共云中最广泛报道的网络犯罪之一。根据Ransomware 2020报告的状态,最成功的赎金软件攻击包括公共云中的数据,并且攻击者正在将其方法转换为目标云环境,使得瘫痪必要的基础设施并增加付款可能性,“说 Chester Wisniewski.,主要研究科学家, 索菲斯.

“近期遥控的增加提供了额外的动机,可以禁用云基础设施,这比以往任何时候都更依赖,因此许多组织仍然不了解他们的责任是令人担忧的 保护云数据 和工作负载。云安全是一项共享责任,组织需要仔细管理和监控云环境,以便在确定的攻击者之前保持一步。“

无意的敞开门:攻击者如何闯入

意外暴露继续瘟疫组织,误诊在66%的报告袭击中受到了爆发。误导驱动了大多数事件,并且给予云管理复杂性太常见。

此外,33%的组织报告了网络犯罪分子通过被盗的云提供商帐户凭据获得了访问。尽管如此,只有四分之一的组织都说,管理访问云账户是一个关注的最高领域。

数据进一步揭示了91%的帐户具有过度的身份和访问管理角色,98%在其云提供商帐户上禁用了多因素身份验证。

公共云安全事件

公共云安全事件:银衬里

96%的受访者承认关注他们目前的云安全水平,这是一个令人鼓舞的迹象,即它是头脑的最重要和重要性。

适当的,“数据泄露”将近一半的受访者列表列表,近一半的受访者(44%);识别和响应安全事件是紧密的(41%)。尽管有这件银色衬里,但四分之一的受访者只有一个受访者认为缺乏员工专业知识作为最重要的关注。

分享这个