CybelAngel公司發(fā)表了一項研究，揭示了數(shù)據(jù)泄漏和影子資產(chǎn)是全球大型組織面臨網(wǎng)絡(luò)攻擊的最大來源。該報告還強調(diào)了2021年的市場壓力導(dǎo)致了此類風(fēng)險的增加，與2020年相比，云存儲數(shù)據(jù)泄漏機率增加了150%。

編輯搜圖

研究報告顯示，根據(jù)客戶群體的數(shù)據(jù)樣本，總體而言，數(shù)據(jù)泄露事件增加了63%，易受攻擊的影子資產(chǎn)風(fēng)險事件在2021年增長了40%。這證明了企業(yè)在不斷數(shù)字化的過程種，攻擊面也不斷擴大。

2020年至2021年間，源代碼數(shù)據(jù)泄露增加了三分之二

開發(fā)商因人員短缺導(dǎo)致開發(fā)項目的外包率上升，現(xiàn)在86.2%的招聘經(jīng)理和技術(shù)招聘人員發(fā)現(xiàn)雇用開發(fā)商是一項挑戰(zhàn)。與此同時，數(shù)字化轉(zhuǎn)型的加速意味著需要開發(fā)更多的項目，2020年至2021年間，在GitHub上創(chuàng)建的新的公共存儲庫增加了47.3%。

外包開發(fā)項目的增加導(dǎo)致源代碼泄漏增加了66%。與上一季度相比，2021年最后一個季度，發(fā)送給CybelAngel樣本客戶群的GitHub事件報告數(shù)量大幅增加，上漲了117%。

憑據(jù)泄漏導(dǎo)致的"重大風(fēng)險"增加

網(wǎng)絡(luò)安全中由暴露的憑據(jù)引起的數(shù)字風(fēng)險繼續(xù)困擾著企業(yè)，包括帳戶接管、憑據(jù)填充、網(wǎng)絡(luò)滲透和勒索軟件攻擊。在示例公司組中，暴露的憑據(jù)占發(fā)送的所有事件報告的 25%。

最重要的發(fā)現(xiàn)之一是，暴露的憑據(jù)事件的嚴(yán)重程度發(fā)生了巨大變化，"重大"事件的數(shù)量增加了50%，這些事件被定義為因帳戶接管有可能導(dǎo)致的中斷業(yè)務(wù)運營事件。

云存儲泄漏同比增長150%

隨著數(shù)字化轉(zhuǎn)型、在家辦公革命的繼續(xù)，云存儲泄露專有數(shù)據(jù)或機密信息的事件同比增長了150%。

2021 年下半年影子 IT 事件增長 40%

隨著云的日益普及，應(yīng)用程序和服務(wù)在沒有IT部門批準(zhǔn)的情況下易于使用，易受攻擊的影子資產(chǎn)數(shù)量在2021年下半年增長了40%。在2021年發(fā)送給CybelAngel客戶的影子資產(chǎn)事件中，有17%被評為"重大"或"嚴(yán)重"。

CybelAngel網(wǎng)絡(luò)運營總監(jiān)兼首席研究員Pauline Losson在評論調(diào)查結(jié)果時表示：“該報告重點關(guān)注了工作世界發(fā)生巨大變化后，發(fā)生的數(shù)字風(fēng)險的安全影響?！?

“云采用的巨大增長以及組織對外包開發(fā)工作的日益依賴，意味著所有風(fēng)險實際上都轉(zhuǎn)移到了云中。保護(hù)邊界的想法不再站得住腳。組織正面臨著系統(tǒng)性的網(wǎng)絡(luò)風(fēng)險，這些風(fēng)險是由復(fù)雜的犯罪集團(tuán)利用外部威脅以致于風(fēng)險無法避免這一事實所驅(qū)動的。“

“對組織來說，好消息是，如果及早處理，報告中確定的每個威脅都可以相對快速地以低成本得到補救。關(guān)鍵是威脅的可見性和處理速度，在惡意行為者破壞與組織攻擊面相關(guān)的所有暴露資產(chǎn)之前找到它們。隨著風(fēng)險每天都在變化，組織需要準(zhǔn)備好通過持續(xù)監(jiān)控來做出響應(yīng)?！?