自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

風(fēng)險(xiǎn)上升!數(shù)據(jù)泄露和影子資產(chǎn)致企業(yè)網(wǎng)絡(luò)攻擊面擴(kuò)大

作者:空城HC
安全 數(shù)據(jù)安全
研究報(bào)告顯示,根據(jù)客戶群體的數(shù)據(jù)樣本,總體而言,數(shù)據(jù)泄露事件增加了63%,易受攻擊的影子資產(chǎn)風(fēng)險(xiǎn)事件在2021年增長(zhǎng)了40%。這證明了企業(yè)在不斷數(shù)字化的過(guò)程種,攻擊面也不斷擴(kuò)大。

CybelAngel公司發(fā)表了一項(xiàng)研究,揭示了數(shù)據(jù)泄漏和影子資產(chǎn)是全球大型組織面臨網(wǎng)絡(luò)攻擊的最大來(lái)源。該報(bào)告還強(qiáng)調(diào)了2021年的市場(chǎng)壓力導(dǎo)致了此類風(fēng)險(xiǎn)的增加,與2020年相比,云存儲(chǔ)數(shù)據(jù)泄漏機(jī)率增加了150%。

研究報(bào)告顯示,根據(jù)客戶群體的數(shù)據(jù)樣本,總體而言,數(shù)據(jù)泄露事件增加了63%,易受攻擊的影子資產(chǎn)風(fēng)險(xiǎn)事件在2021年增長(zhǎng)了40%。這證明了企業(yè)在不斷數(shù)字化的過(guò)程種,攻擊面也不斷擴(kuò)大。

2020年至2021年間,源代碼數(shù)據(jù)泄露增加了三分之二

開(kāi)發(fā)商因人員短缺導(dǎo)致開(kāi)發(fā)項(xiàng)目的外包率上升,現(xiàn)在86.2%的招聘經(jīng)理和技術(shù)招聘人員發(fā)現(xiàn)雇用開(kāi)發(fā)商是一項(xiàng)挑戰(zhàn)。與此同時(shí),數(shù)字化轉(zhuǎn)型的加速意味著需要開(kāi)發(fā)更多的項(xiàng)目,2020年至2021年間,在GitHub上創(chuàng)建的新的公共存儲(chǔ)庫(kù)增加了47.3%。

外包開(kāi)發(fā)項(xiàng)目的增加導(dǎo)致源代碼泄漏增加了66%。與上一季度相比,2021年最后一個(gè)季度,發(fā)送給CybelAngel樣本客戶群的GitHub事件報(bào)告數(shù)量大幅增加,上漲了117%。

憑據(jù)泄漏導(dǎo)致的"重大風(fēng)險(xiǎn)"增加

網(wǎng)絡(luò)安全中由暴露的憑據(jù)引起的數(shù)字風(fēng)險(xiǎn)繼續(xù)困擾著企業(yè),包括帳戶接管、憑據(jù)填充、網(wǎng)絡(luò)滲透和勒索軟件攻擊。在示例公司組中,暴露的憑據(jù)占發(fā)送的所有事件報(bào)告的 25%。

最重要的發(fā)現(xiàn)之一是,暴露的憑據(jù)事件的嚴(yán)重程度發(fā)生了巨大變化,"重大"事件的數(shù)量增加了50%,這些事件被定義為因帳戶接管有可能導(dǎo)致的中斷業(yè)務(wù)運(yùn)營(yíng)事件。

云存儲(chǔ)泄漏同比增長(zhǎng)150%

隨著數(shù)字化轉(zhuǎn)型、在家辦公革命的繼續(xù),云存儲(chǔ)泄露專有數(shù)據(jù)或機(jī)密信息的事件同比增長(zhǎng)了150%。

2021 年下半年影子 IT 事件增長(zhǎng) 40%

隨著云的日益普及,應(yīng)用程序和服務(wù)在沒(méi)有IT部門批準(zhǔn)的情況下易于使用,易受攻擊的影子資產(chǎn)數(shù)量在2021年下半年增長(zhǎng)了40%。在2021年發(fā)送給CybelAngel客戶的影子資產(chǎn)事件中,有17%被評(píng)為"重大"或"嚴(yán)重"。

CybelAngel網(wǎng)絡(luò)運(yùn)營(yíng)總監(jiān)兼首席研究員Pauline Losson在評(píng)論調(diào)查結(jié)果時(shí)表示:“該報(bào)告重點(diǎn)關(guān)注了工作世界發(fā)生巨大變化后,發(fā)生的數(shù)字風(fēng)險(xiǎn)的安全影響。“

“云采用的巨大增長(zhǎng)以及組織對(duì)外包開(kāi)發(fā)工作的日益依賴,意味著所有風(fēng)險(xiǎn)實(shí)際上都轉(zhuǎn)移到了云中。保護(hù)邊界的想法不再站得住腳。組織正面臨著系統(tǒng)性的網(wǎng)絡(luò)風(fēng)險(xiǎn),這些風(fēng)險(xiǎn)是由復(fù)雜的犯罪集團(tuán)利用外部威脅以致于風(fēng)險(xiǎn)無(wú)法避免這一事實(shí)所驅(qū)動(dòng)的?!?/p>

“對(duì)組織來(lái)說(shuō),好消息是,如果及早處理,報(bào)告中確定的每個(gè)威脅都可以相對(duì)快速地以低成本得到補(bǔ)救。關(guān)鍵是威脅的可見(jiàn)性和處理速度,在惡意行為者破壞與組織攻擊面相關(guān)的所有暴露資產(chǎn)之前找到它們。隨著風(fēng)險(xiǎn)每天都在變化,組織需要準(zhǔn)備好通過(guò)持續(xù)監(jiān)控來(lái)做出響應(yīng)?!?/p>

參考來(lái)源:https://www.helpnetsecurity.com/2022/02/25/cloud-storage-leaks-increasing/

責(zé)任編輯:趙寧寧 來(lái)源: FreeBuf.COM
數(shù)據(jù)泄露網(wǎng)絡(luò)攻擊
相關(guān)推薦

2024-04-10 15:01:46

2025-04-09 08:30:00

漏洞外部攻擊面管理EASM

2022-06-16 16:12:57

網(wǎng)絡(luò)資產(chǎn)攻擊面管理CAASM

2020-05-29 11:15:27

物聯(lián)網(wǎng)智慧城市技術(shù)

2022-02-14 17:13:46

攻擊面管理網(wǎng)絡(luò)安全

2021-07-09 09:09:47

ASM攻擊面管理安全觀察

2018-11-03 05:00:29

微隔離網(wǎng)絡(luò)攻擊漏洞

2023-11-03 15:24:39

2017-12-20 10:47:56

2024-02-01 00:17:31

2022-04-27 05:36:51

攻擊面網(wǎng)絡(luò)攻擊網(wǎng)絡(luò)安全

2021-06-30 10:10:01

企業(yè)攻擊漏洞網(wǎng)絡(luò)安全

2022-06-16 15:29:16

攻擊面管理ASM

2023-09-15 11:47:13

2010-09-29 09:10:05

網(wǎng)絡(luò)機(jī)密

2019-09-09 10:08:05

邊緣計(jì)算網(wǎng)絡(luò)物聯(lián)網(wǎng)

2022-06-16 10:02:39

EASM攻擊面管理

2022-06-16 15:42:16

攻擊面管理ASM

2021-08-31 11:22:27

數(shù)據(jù)泄露SaaS信息安全
點(diǎn)贊
收藏

51CTO技術(shù)棧公眾號(hào)