官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了150%。
研究报告显示,根据客户群体的数据样本,总体而言,数据泄露事件增加了63%,易受攻击的影子资产风险事件在2021年增长了40%。这证明了企业在不断数字化的过程种,攻击面也不断扩大。
2020年至2021年间,源代码数据泄露增加了三分之二
开发商因人员短缺导致开发项目的外包率上升,现在86.2%的招聘经理和技术招聘人员发现雇用开发商是一项挑战。与此同时,数字化转型的加速意味着需要开发更多的项目,2020年至2021年间,在GitHub上创建的新的公共存储库增加了47.3%。
外包开发项目的增加导致源代码泄漏增加了66%。与上一季度相比,2021年最后一个季度,发送给CybelAngel样本客户群的GitHub事件报告数量大幅增加,上涨了117%。
凭据泄漏导致的"重大风险"增加
网络安全中由暴露的凭据引起的数字风险继续困扰着企业,包括帐户接管、凭据填充、网络渗透和勒索软件攻击。在示例公司组中,暴露的凭据占发送的所有事件报告的 25%。
最重要的发现之一是,暴露的凭据事件的严重程度发生了巨大变化,"重大"事件的数量增加了50%,这些事件被定义为因帐户接管有可能导致的中断业务运营事件。
云存储泄漏同比增长150%
随着数字化转型、在家办公革命的继续,云存储泄露专有数据或机密信息的事件同比增长了150%。
2021 年下半年影子 IT 事件增长 40%
随着云的日益普及,应用程序和服务在没有IT部门批准的情况下易于使用,易受攻击的影子资产数量在2021年下半年增长了40%。在2021年发送给CybelAngel客户的影子资产事件中,有17%被评为"重大"或"严重"。
CybelAngel网络运营总监兼首席研究员Pauline Losson在评论调查结果时表示:“该报告重点关注了工作世界发生巨大变化后,发生的数字风险的安全影响。“
“云采用的巨大增长以及组织对外包开发工作的日益依赖,意味着所有风险实际上都转移到了云中。保护边界的想法不再站得住脚。组织正面临着系统性的网络风险,这些风险是由复杂的犯罪集团利用外部威胁以致于风险无法避免这一事实所驱动的。“
“对组织来说,好消息是,如果及早处理,报告中确定的每个威胁都可以相对快速地以低成本得到补救。关键是威胁的可见性和处理速度,在恶意行为者破坏与组织攻击面相关的所有暴露资产之前找到它们。随着风险每天都在变化,组织需要准备好通过持续监控来做出响应。“
参考来源:
https://www.helpnetsecurity.com/2022/02/25/cloud-storage-leaks-increasing/