勒索軟件激增暴露云安全漏洞
“許多遷移到云端的企業(yè)都假設(shè)他們的云服務(wù)提供商會(huì)負(fù)責(zé)安全,”Rubrik Zero Labs的負(fù)責(zé)人Joe Hladik表示?!袄账鬈浖舻某掷m(xù)存在,加上混合云漏洞的被利用,表明威脅行為者總是領(lǐng)先一步。企業(yè)必須采取行動(dòng),以攻擊者的視角來識(shí)別并保護(hù)最有價(jià)值的數(shù)據(jù),以免為時(shí)已晚。對(duì)于以數(shù)據(jù)為中心的安全策略的需求,即優(yōu)先考慮可見性、控制和快速恢復(fù)的需求,從未如此迫切?!?/p>
據(jù)IT和安全負(fù)責(zé)人稱,僅在2024年,全球就有近20%的企業(yè)遭受了超過25次網(wǎng)絡(luò)攻擊,平均每兩周至少發(fā)生一次數(shù)據(jù)泄露事件。
最常見的攻擊途徑包括數(shù)據(jù)泄露(30%)、設(shè)備上的惡意軟件(29%)、云或SaaS服務(wù)泄露(28%)、網(wǎng)絡(luò)釣魚(28%)和內(nèi)部威脅(28%)。這些攻擊的后果包括:
? 40%的受訪者報(bào)告稱安全成本增加。
? 37%的受訪者指出聲譽(yù)受損和客戶信心喪失。
? 33%的受訪者在經(jīng)歷網(wǎng)絡(luò)安全事件后經(jīng)歷了領(lǐng)導(dǎo)層變動(dòng)。
企業(yè)對(duì)云采用的猶豫不決
盡管云采用已成為現(xiàn)代商業(yè)實(shí)踐的基石,但一些企業(yè)仍對(duì)全面接受這一轉(zhuǎn)變持猶豫態(tài)度。諸如理解應(yīng)用程序依賴關(guān)系、比較本地部署和云成本以及評(píng)估技術(shù)可行性等挑戰(zhàn),往往成為重大障礙。
90%的IT和安全負(fù)責(zé)人報(bào)告稱正在管理混合云環(huán)境,一半的IT負(fù)責(zé)人表示他們的大部分工作負(fù)載現(xiàn)已基于云端。
許多企業(yè)還對(duì)云服務(wù)的固有安全性存在誤解,假設(shè)云服務(wù)提供商將全面負(fù)責(zé)保護(hù)其數(shù)據(jù)。這種依賴可能導(dǎo)致虛假的安全感,使企業(yè)面臨數(shù)據(jù)泄露或丟失的風(fēng)險(xiǎn),特別是在發(fā)生災(zāi)難性事件時(shí)。
35%的受訪者表示,在多樣化的生態(tài)系統(tǒng)中保護(hù)數(shù)據(jù)是他們的首要挑戰(zhàn),其次是缺乏集中化管理(30%)以及對(duì)云端數(shù)據(jù)的可見性和控制不足(29%)。
36%的敏感文件被歸類為高風(fēng)險(xiǎn),主要由個(gè)人身份信息(PII)組成,如社會(huì)保險(xiǎn)號(hào)和電話號(hào)碼,其次是數(shù)字?jǐn)?shù)據(jù)和業(yè)務(wù)數(shù)據(jù),如知識(shí)產(chǎn)權(quán)和源代碼。
支付贖金仍是常見的數(shù)據(jù)恢復(fù)方法
在去年遭受成功的勒索軟件攻擊的企業(yè)中,86%承認(rèn)他們支付了贖金以恢復(fù)數(shù)據(jù)。74%的企業(yè)表示威脅行為者能夠部分破壞備份和恢復(fù)系統(tǒng),而35%的企業(yè)表示其系統(tǒng)被完全破壞。
由于92%的企業(yè)使用兩到五個(gè)云和SaaS平臺(tái),攻擊者正在利用身份和訪問管理中的弱點(diǎn)進(jìn)行橫向移動(dòng)并升級(jí)勒索軟件攻擊。
28%的IT負(fù)責(zé)人提到內(nèi)部威脅,這些威脅往往由受損的憑證驅(qū)動(dòng),凸顯了跨分布式系統(tǒng)維護(hù)強(qiáng)大訪問控制的日益困難。
研究人員透露,27%的高風(fēng)險(xiǎn)敏感文件包含數(shù)字?jǐn)?shù)據(jù),如API密鑰、用戶名和賬戶號(hào)碼,這正是威脅行為者尋求劫持身份并滲透關(guān)鍵系統(tǒng)的信息。