本文来自安全客(www.anquanke.com),来源 | infosecurity,作者 | Alessandro Mascellino。
一份新报告强调了与现代云环境相关的日益增长的风险,揭示了全球38%的组织面临着安全漏洞危险组合带来的重大风险。
Tenable《2024年云风险报告》显示,这些公司面临的风险来自于“有毒云三要素”,其中包括公开暴露、极度脆弱和高权限的云工作负载。
这种组合使它们容易受到网络攻击,从而导致应用程序中断、系统接管和代价高昂的数据泄露。
该报告基于数十亿云资源的遥测数据,详细分析了2024年上半年的主要云安全问题。
这些问题包括身份和权限、存储、工作负载和容器等领域的错误配置、有风险的权限和持续性漏洞。调查结果强调,企业迫切需要降低这些风险,以防止破坏性的数据泄露。
据估计,2024年数据泄露的平均成本将接近500万美元。
此外,74%的组织公开暴露了存储,其中通常包含敏感数据,这与勒索软件攻击的增加有关。报告还指出,78%的组织拥有可公开访问的Kubernetes API服务器,其中41%允许入站互联网访问。
“Tenable公司首席产品官Shai Morag表示:”我们的报告显示,绝大多数企业的云工作负载存在访问风险,而他们可能根本没有意识到这一点。
Tenable公司首席产品官Shai Morag说:”这并不总是因为坏人发起了新奇的攻击。在许多情况下,配置错误和过度授权访问是云数据暴露的最高风险。好消息是,这些安全漏洞一旦被发现和暴露,很多都可以很容易地弥补。”