风险上升!数据泄露和影子资产使得企业网络攻击面扩大
发布时间:2022-03-12 15:36:41 所属栏目:安全 来源:互联网
导读:CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了150%。 外包开发项目的增加导致源代码泄漏增加了66%。与上
|
CybelAngel公司发表了一项研究,揭示了数据泄漏和影子资产是全球大型组织面临网络攻击的最大来源。该报告还强调了2021年的市场压力导致了此类风险的增加,与2020年相比,云存储数据泄漏机率增加了150%。 外包开发项目的增加导致源代码泄漏增加了66%。与上一季度相比,2021年最后一个季度,发送给CybelAngel样本客户群的GitHub事件报告数量大幅增加,上涨了117%。 网络安全中由暴露的凭据引起的数字风险继续困扰着企业,包括帐户接管、凭据填充、网络渗透和勒索软件攻击。在示例公司组中,暴露的凭据占发送的所有事件报告的 25%。 最重要的发现之一是,暴露的凭据事件的严重程度发生了巨大变化,"重大"事件的数量增加了50%,这些事件被定义为因帐户接管有可能导致的中断业务运营事件。 CybelAngel网络运营总监兼首席研究员Pauline Losson在评论调查结果时表示:“该报告重点关注了工作世界发生巨大变化后,发生的数字风险的安全影响。“ “云采用的巨大增长以及组织对外包开发工作的日益依赖,意味着所有风险实际上都转移到了云中。保护边界的想法不再站得住脚。组织正面临着系统性的网络风险,这些风险是由复杂的犯罪集团利用外部威胁以致于风险无法避免这一事实所驱动的。“ “对组织来说,好消息是,如果及早处理,报告中确定的每个威胁都可以相对快速地以低成本得到补救。关键是威胁的可见性和处理速度,在恶意行为者破坏与组织攻击面相关的所有暴露资产之前找到它们。随着风险每天都在变化,组织需要准备好通过持续监控来做出响应。“ (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号