Sophos 雲端 網路攻擊 IaaS 基礎架構即服務 勒索軟體

在基礎架構即服務(IaaS)用戶中,56%的人受到的攻擊變多,67%受到勒索軟體攻擊

Sophos 調查發現雲端成為網路攻擊的成長目標

2023-01-18
Sophos最新調查報告《2022年中小企業雲端安全現況》。調查發現,在基礎架構即服務(IaaS)用戶中,與上一年相比,56%的受訪者受到的攻擊變多了,67%的用戶遭到勒索軟體攻擊。此外,59%的人表示攻擊變得更複雜。

對這些用戶中的許多人來說,缺乏對基礎架構的可見性、未修補的漏洞和資源設定錯誤等諸多問題,導致容易受到各種類型的攻擊,包括勒索軟體。在受訪者中,只有37%的人會追蹤和偵測資源設定錯誤,只有43%的人定期掃描IaaS資源尋找軟體漏洞。此外,65%的雲端用戶表示無法看到所有資源及設定,只有33%的用戶擁有資源來持續偵測、調查和消除IaaS基礎架構中的威脅。

Sophos資深安全顧問John Shier表示,隨著組織繼續採用雲端服務,優先考慮安全性是很重要的,這包括必須採取傳統的威脅防護,以及以風險為基礎的減緩措施。未修補的漏洞和設定錯誤的資源都是可預防的錯誤和可避免的風險,以免攻擊者有機可乘。大多數攻擊者並不是勢不可擋的犯罪主謀,而是投機取巧的網路暴徒,只想找到能輕鬆賺錢的目標。

不過,調查還發現,更進階的IaaS用戶回報攻擊影響減少的可能性是入門者的兩倍,這代表適當的防禦機制可以有效阻止威脅行為者。建議需要協助的用戶採用擁有24/7全天候專家的安全服務,它們可以偵測並快速回應主動式攻擊。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!