企業安全研究機構「Proofpoint」安全研究人員表示,網路駭客已入侵近60%美國企業雲端運算網路,而幾乎所有產業都受到打擊。
研究人員在2019年前六個月期間,共約監測到超過1500萬次未經授權登錄、企圖進入美國財富前500大企業雲端運算網路,其中,有40萬次登錄成功。Proofpoint研究人員表示,儘管只有一個帳戶被入侵,就可能將在公司組織產生廣泛影響,企圖未授權登錄在各個行業普遍存在。
研究人員在超過1000個雲端資料庫,分析2000萬個使用者帳戶,發現有92%財富500大公司被駭客作為網路攻擊目標。有60%公司允許駭客進入雲端網絡、6%企業被未經授權登錄進入主管帳戶。
駭客顯然以所有產業為入侵目標,但特別可在教育與食品飲料產業得逞。一般產業例如醫療保健、金融服務等的線上安全監管較佳,駭客成功入侵比率明顯較低。銷售代表與經理似乎最常被視為入侵目標,可能因為他們的電子郵件對外公開,職位提供一般大眾進行聯絡與登錄權限。
Proofpoint表示,當駭客獲得連線權限、進入系統,通常會導致「橫向擴展」(lateral expansion),例如透過垃圾郵件或釣魚網絡,取得更深入網路連結以及大量憑證轉儲(credential dumps),讓更多網路犯罪分子可連線進入被盜網路系統內。
全站熱搜
留言列表
