Sophos 最新調查發現雲端成為網路攻擊的成長目標

Sophos 是創新和提供網路安全即服務的全球領導者，今天發布最新調查報告《2022 年中小企業雲端安全現況》。調查發現，在基礎架構即服務 (IaaS) 用戶中，與上一年相比，56% 的受訪者受到的攻擊變多了，67% 的用戶遭到勒索軟體攻擊。此外，59% 的人表示攻擊變得更複雜。

對這些用戶中的許多人來說，缺乏對基礎架構的可見性、未修補的漏洞和資源設定錯誤等諸多問題，導致他們容易受到各種類型的攻擊，包括勒索軟體。在受訪者中，只有 37% 的人會追蹤和偵測資源設定錯誤，只有 43% 的人定期掃描 IaaS 資源尋找軟體漏洞。此外，65% 的雲端用戶表示無法看到所有資源及設定，只有 33% 的用戶擁有資源來持續偵測、調查和消除 IaaS 基礎架構中的威脅。

Sophos 資深安全顧問 John Shier 表示：「隨著組織繼續採用雲端服務，優先考慮安全性是很重要的，這包括必須採取傳統的威脅防護，以及以風險為基礎的減緩措施。未修補的漏洞和設定錯誤的資源都是可預防的錯誤和可避免的風險，以免攻擊者有機可乘。大多數攻擊者並不是勢不可擋的犯罪主謀，而是投機取巧的網路暴徒，他們只想找到能輕鬆賺錢的目標。

「不過，調查還發現，更進階的 IaaS 用戶回報攻擊影響減少的可能性是入門者的兩倍，這代表適當的防禦機制可以有效阻止威脅行為者。我們建議需要協助的用戶採用擁有 24/7 全天候專家的安全服務，它們可以偵測並快速回應主動式攻擊。」

若要了解 2022 年中小企業雲端安全現況的更多資訊，請閱讀 Sophos.com 上的完整報告。

《2022 年中小企業雲端安全現況》是針對中小型組織的 4,984 名 IT 專業人士進行的調查。

了解更多資訊

• 從《Sophos 2023 年威脅報告》了解影響網路安全的威脅現況和趨勢

• 訂閱 Sophos X-Ops 部落格了解 Sophos X-Ops 及其開創性的威脅研究

• Sophos《2022 年主動攻擊者劇本》中對攻擊者停留時間和最新策略、技術和程序 (TTP) 的見解

• 透過《2022 年勒索軟體現況》詳細了解勒索軟體在全球的流行情況和影響

• 勒索軟體威脅情報中心中的勒索軟體列表 (依名稱)

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連接，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。