超过700亿个文件在危险的网络服务器上免费供给

根据 CybelAngel 的说法，最大的网络安全风险来自于企业外部那些关键的漏洞。

在所有行业中，这些由未受保护或被破坏的资产、数据和凭证组成的漏洞，已成为对企业检测和保护的一个巨大挑战。

所有检测到的威胁中，87%来自第三方或恶意行为者。

在所有检测到的面向互联网的资产中，9%存在相关的未修补漏洞。排名前十的CVE被发现未打补丁的次数至少各为1200万次。

目前有超过700亿个文件，包括知识产权和金融信息，在不安全的网络服务器上免费提供，没有受到保护。

CybelAngel公司首席执行官Erwan Keraudy说：企业网络安全领导者和决策者在确保自身安全边界方面做得很好，但关键基础设施和其他现代化方面却不足。这本身就是说明了一个非常严重的问题。

信息窃取恶意软件将在企业内部扩散。在对CybelAngel平台的扫描中，50%的与客户相关的电子邮件带有未隐藏的密码，这意味着它们是纯文本且未加密的。在不同的违规事件中，许多被曝光的电子邮件要么是共享相同的密码，要么是与另一个被曝光的密码相似。从凭证泄露和暗网市场活动来看，旨在窃取这些数据的恶意软件将迅速增长。

不安全和错误配置的云的数量不断上升。复杂的多云环境极大地扩展了EASM的范围， CybelAngel检测到140万个错误配置的云设备。在检测到的所有开放云设备中，几乎有50%是个人谷歌云驱动器。在所有检测中AWS - S3设备或存储桶，是最常被黑客访问的。这意味着他们可能是一个潜在的勒索软件攻击目标。aws-s3的安全漏洞已经导致大约100万用户的数据丢失。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!