风险上升!数据泄露和影子资产致企业网络攻击面扩大.docx

风险上升！数据泄露和影子资产致企业网络攻击面扩大CybelAngel公司发表了一项研究，揭示了数据泄漏和影子资产是全球大型组织面临网络 攻击的最大来源。该报告还强调了 2021年的市场压力导致了此类风险的增加，与2020年相比，云存储数据泄漏机率增加了 150%。 HELFNETSECURITYCloud storage leaks rose 150% due to remote work. SOURCE: CybelAngel 研究报告显示，根据客户群体的数据样本，总体而言，数据泄露事件增加了 63% ,易受攻击的影子资产风险事件在2021年增长了 40%。这证明了企业在不断数字化的过程 种，攻击面也不断扩大。 一.2020年至2021年间，源代码数据泄露增加了三分之二 开发商因人员短缺导致开发工程的外包率上升，现在86.2%的招聘经理和技术招聘人 员发现雇用开发商是一项挑战。与此同时，数字化转型的加速意味着需要开发更多的工程，2020年至2021年间，在GitHub上创立的新的公共存储库增加了 47.3%0 外包开发工程的增加导致源代码泄漏增加了 66%O与上一季度相比，2021年最后一 个季度，发送给CybelAngel样本客户群的GitHub事件报告数量大幅增加，上涨了 117%。 二、凭据泄漏导致的”重大风险“熠加 网络平安中由暴露的凭据引起的数字风险继续困扰着企业，包括帐户接管、凭据填 充、网络渗透和勒索软件攻击。在例如公司组中，暴露的凭据占发送的所有事件报告的 25%O 最重要的发现之一是，暴露的凭据事件的严重程度发生了巨大变化，"重大”事件的数 量增加了 50% ,这些事件被定义为因帐户接管有可能导致的中断业务运营事件。 三、云存储泄漏同比增长150% 随着数字化转型、在家办公革命的继续，互存储泄露专有数据或机密信息的事件同比 增长了 150%。 四、2021年下半年影子IT事件增长40% 随着云的日益普及，应用程序和服务在没有口部门批准的情况下易于使用，易受攻击 的影子资产数量在2021年下半年增长了 40%。在2021年发送给CybelAngel客户的影子资产事件中，有17%被评为"重大"或"严重"。 云采用的巨大增长以及组织对外包开发工作的日益依赖，意味着所有风险实际上都转 移到了云中。保护边界的想法不再站得住脚。组织正面临着系统性的网络风险，这些风险 是由复杂的犯罪集团利用外部威胁以致于风险无法防止这一事实所驱动的。 对组织来说，好消息是，如果及早处理，报告中确定的每个威胁都可以相对快速地以 低本钱得到补救。关键是威胁的可见性和处理速度，在恶意行为者破坏与组织攻击面相关 的所有暴露资产之前找到它们。随着风险每天都在变化，组织需要准备好通过持续监控来 做出响应。