風(fēng)險上升����!數據泄露和影子資產(chǎn)致企業(yè)網(wǎng)絡(luò )攻擊面擴大
CybelAngel公司發(fā)表了一項研究���,揭示了數據泄漏和影子資產(chǎn)是全球大型組織面臨網(wǎng)絡(luò )攻擊的最大來(lái)源��。該報告還強調了2021年的市場(chǎng)壓力導致了此類(lèi)風(fēng)險的增加�����,與2020年相比����,云存儲數據泄漏機率增加了150%�����。
研究報告顯示��,根據客戶(hù)群體的數據樣本���,總體而言�����,數據泄露事件增加了63%��,易受攻擊的影子資產(chǎn)風(fēng)險事件在2021年增長(cháng)了40%��。這證明了企業(yè)在不斷數字化的過(guò)程種�,攻擊面也不斷擴大�。
開(kāi)發(fā)商因人員短缺導致開(kāi)發(fā)項目的外包率上升�,現在86.2%的招聘經(jīng)理和技術(shù)招聘人員發(fā)現雇用開(kāi)發(fā)商是一項挑戰���。與此同時(shí)����,數字化轉型的加速意味著(zhù)需要開(kāi)發(fā)更多的項目��,2020年至2021年間����,在GitHub上創(chuàng )建的新的公共存儲庫增加了47.3%����。
最重要的發(fā)現之一是���,暴露的憑據事件的嚴重程度發(fā)生了巨大變化�����,'重大'事件的數量增加了50%�����,這些事件被定義為因帳戶(hù)接管有可能導致的中斷業(yè)務(wù)運營(yíng)事件��。
云采用的巨大增長(cháng)以及組織對外包開(kāi)發(fā)工作的日益依賴(lài)��,意味著(zhù)所有風(fēng)險實(shí)際上都轉移到了云中�����。保護邊界的想法不再站得住腳���。組織正面臨著(zhù)系統性的網(wǎng)絡(luò )風(fēng)險�����,這些風(fēng)險是由復雜的犯罪集團利用外部威脅以致于風(fēng)險無(wú)法避免這一事實(shí)所驅動(dòng)的�����。對組織來(lái)說(shuō)����,好消息是����,如果及早處理����,報告中確定的每個(gè)威脅都可以相對快速地以低成本得到補救���。關(guān)鍵是威脅的可見(jiàn)性和處理速度��,在惡意行為者破壞與組織攻擊面相關(guān)的所有暴露資產(chǎn)之前找到它們�����。