[资安人文章分享] Sophos : 只有 33% 用户拥有资源消除 IaaS 基础架构威胁

Sophos发布最新调查报告《2022 年中小企业云端安全现况》并发现，在基础架构即服务 (IaaS) 用户中，与上一年相比，56% 的受访者受到的攻击变多了，67% 的用户遭到勒索软体攻击。此外，59% 的人表示攻击变得更复杂。
 
对这些用户中的许多人来说，缺乏对基础架构的可见性、未修补的漏洞和资源设定错误等诸多问题，导致他们容易受到各种类型的攻击，包括勒索软体。在受访者中，只有 37% 的人会追踪和侦测资源设定错误，只有 43% 的人定期扫描 IaaS 资源寻找软体漏洞。此外，65% 的云端用户表示无法看到所有资源及设定，只有 33% 的用户拥有资源来持续侦测、调查和消除 IaaS 基础架构中的威胁。

 

Sophos 资深安全顾问 John Shier 表示：「随著组织继续采用云端服务，优先考虑安全性是很重要的，这包括必须采取传统的威胁防护，以及以风险为基础的减缓措施。未修补的漏洞和设定错误的资源都是可预防的错误和可避免的风险，以免攻击者有机可乘。大多数攻击者并不是势不可挡的犯罪主谋，而是投机取巧的网路暴徒，他们只想找到能轻松赚钱的目标。

「不过，调查还发现，更进阶的 IaaS 用户回报攻击影响减少的可能性是入门者的两倍，这代表适当的防御机制可以有效阻止威胁行为者。我们建议需要协助的用户采用拥有 24/7 全天候专家的安全服务，它们可以侦测并快速回应主动式攻击。」