Sophos研究揭示：全球70%企業曾遭遇公共雲網絡安全事故

網絡安全廠商Sophos最新發布的全球調查《2020雲端安全形勢分析》顯示，全球70%企業於去年曾遭遇公共雲網絡安全事故，包括勒索軟件與其他惡意軟件 (50%)、數據暴露 (29%)、帳號入侵 (25%) 及騎劫掘礦攻擊 (17%)，而採用多雲端環境的企業遇上安全事故的機會更較採用單一雲端的企業高出50%。

歐洲受雲端安全事故影響的比率最低，印證歐盟的《一般資料保護規則》(GDPR)確實有助保護企業免受入侵。另一方面，亞太區則為最受影響的地區，並以印度情況最為嚴重，當地93%企業於去年曾被攻擊。

Sophos首席研究科學家Chester Wisniewski指出：「惡意軟件毫無意外是其中一種最常見於公共雲端的網絡罪行。根據《2020勒索軟件形勢分析》調查報告，最成功的勒索軟件攻擊通常都與公共雲端上的數據有關，而且攻擊者正在改變犯案手法，向基礎設施不夠完善的雲端環境埋手，以增加騙取贖金的機會。此外，由於近日遙距工作盛行，企業前所未有地依賴雲端基礎設施，讓網絡罪犯有機可乘，但是許多企業仍未意識到自身保護雲端數據及工作負載的責任，情況令人擔憂。確保雲端安全是共同責任，企業必須小心管理和監察雲端環境，才可早著先機，提防層出不窮的攻擊手段。」

不經意的漏洞：攻擊者入侵的良機

意外暴露持續威脅亞太區的企業，其中有60%網絡攻擊是由配置錯誤引起。《SophosLabs 2020年網絡威脅報告》亦有詳述，由於雲端系統管理複雜，大部分常見的安全事故都是因配置錯誤所引致。

另外，39%亞太區企業表示網絡罪犯曾利用失竊的雲端供應商帳號認證登入。可是只有四分一受訪者認為管理多個雲端帳號存取是最大的憂慮。而雲端安全態勢管理工具 Sophos Cloud Optix的數據亦進一步揭示全球91%帳號擁有過多的身分及管理角色，當中98%更已關閉多重因素驗證。

一線曙光

令人鼓舞的是，幾乎所有亞太區的企業 (97%) 均承認十分關注現時的雲端安全水平。一如所料，接近一半受訪者視「數據外洩」為最大憂慮 (44%)，而「識別與回應安全事故」則緊隨其後 (43%)。儘管如此，只有四分一企業表示最擔憂「缺乏專業IT員工」。