Win Driver Blog

企業安全研究機構「Proofpoint」安全研究人員表示，網路駭客已入侵近60%美國企業雲端運算網路，而幾乎所有產業都受到打擊。

研究人員在2019年前六個月期間，共約監測到超過1500萬次未經授權登錄、企圖進入美國財富前500大企業雲端運算網路，其中，有40萬次登錄成功。Proofpoint研究人員表示，儘管只有一個帳戶被入侵，就可能將在公司組織產生廣泛影響，企圖未授權登錄在各個行業普遍存在。

研究人員在超過1000個雲端資料庫，分析2000萬個使用者帳戶，發現有92%財富500大公司被駭客作為網路攻擊目標。有60%公司允許駭客進入雲端網絡、6%企業被未經授權登錄進入主管帳戶。

駭客顯然以所有產業為入侵目標，但特別可在教育與食品飲料產業得逞。一般產業例如醫療保健、金融服務等的線上安全監管較佳，駭客成功入侵比率明顯較低。銷售代表與經理似乎最常被視為入侵目標，可能因為他們的電子郵件對外公開，職位提供一般大眾進行聯絡與登錄權限。

Proofpoint表示，當駭客獲得連線權限、進入系統，通常會導致「橫向擴展」(lateral expansion)，例如透過垃圾郵件或釣魚網絡，取得更深入網路連結以及大量憑證轉儲(credential dumps)，讓更多網路犯罪分子可連線進入被盜網路系統內。