風(fēng)險上升！數(shù)據(jù)泄露和影子資產(chǎn)致企業(yè)網(wǎng)絡(luò)攻擊面擴(kuò)大CybelAngel公司發(fā)表了一項研究，揭示了數(shù)據(jù)泄漏和影子資產(chǎn)是全球大型組織面臨網(wǎng)絡(luò)攻擊的最大來源。該報告還強(qiáng)調(diào)了2021年的市場壓力導(dǎo)致了此類風(fēng)險的增加，與2020年相比，云存儲數(shù)據(jù)泄漏機(jī)率增加了150%。HELFNETSECURITYCloudstorageleaksrose150%

duetoremotework.SOURCE:CybelAngelSOURCE:CybelAngel研究報告顯示，根據(jù)客戶群體的數(shù)據(jù)樣本，總體而言，數(shù)據(jù)泄露事件增加了63%,易受攻擊的影子資產(chǎn)風(fēng)險事件在2021年增長了40%。這證明了企業(yè)在不斷數(shù)字化的過程種，攻擊面也不斷擴(kuò)大。一.2020年至2021年間，源代碼數(shù)據(jù)泄露增加了三分之二開發(fā)商因人員短缺導(dǎo)致開發(fā)工程的外包率上升，現(xiàn)在86.2%的招聘經(jīng)理和技術(shù)招聘人員發(fā)現(xiàn)雇用開發(fā)商是一項挑戰(zhàn)。與此同時，數(shù)字化轉(zhuǎn)型的加速意味著需要開發(fā)更多的工程，2020年至2021年間，在GitHub上創(chuàng)立的新的公共存儲庫增加了47.3%0外包開發(fā)工程的增加導(dǎo)致源代碼泄漏增加了66%O與上一季度相比，2021年最后一個季度，發(fā)送給CybelAngel樣本客戶群的GitHub事件報告數(shù)量大幅增加，上漲了117%。二、憑據(jù)泄漏導(dǎo)致的”重大風(fēng)險“熠加網(wǎng)絡(luò)平安中由暴露的憑據(jù)引起的數(shù)字風(fēng)險繼續(xù)困擾著企業(yè)，包括帳戶接管、憑據(jù)填充、網(wǎng)絡(luò)滲透和勒索軟件攻擊。在例如公司組中，暴露的憑據(jù)占發(fā)送的所有事件報告的25%O最重要的發(fā)現(xiàn)之一是，暴露的憑據(jù)事件的嚴(yán)重程度發(fā)生了巨大變化，"重大”事件的數(shù)量增加了50%,這些事件被定義為因帳戶接管有可能導(dǎo)致的中斷業(yè)務(wù)運(yùn)營事件。三、云存儲泄漏同比增長150%隨著數(shù)字化轉(zhuǎn)型、在家辦公革命的繼續(xù)，互存儲泄露專有數(shù)據(jù)或機(jī)密信息的事件同比增長了150%。四、2021年下半年影子IT事件增長40%隨著云的日益普及，應(yīng)用程序和服務(wù)在沒有口部門批準(zhǔn)的情況下易于使用，易受攻擊的影子資產(chǎn)數(shù)量在2021年下半年增長了40%。在2021年發(fā)送給CybelAngel客戶的影子資產(chǎn)事件中，有17%被評為"重大"或"嚴(yán)重"。云采用的巨大增長以及組織對外包開發(fā)工作的日益依賴，意味著所有風(fēng)險實際上都轉(zhuǎn)移到了云中。保護(hù)邊界的想法不再站得住腳。組織正面臨著系統(tǒng)性的網(wǎng)絡(luò)風(fēng)險，這些風(fēng)險是由復(fù)雜的犯罪集團(tuán)利用外部威脅以致于風(fēng)險無法防止這一事實所驅(qū)動的。對組織來說，好消息是，如果及早處理，報告中確定的每個威脅都可以相對快速地以低本錢得到補(bǔ)救。關(guān)鍵是威脅的可見性和處理速度，在惡意行