人为错误是云数据泄露的主要原因

一份新报告发现，大约五分之二(39%)的企业在2022年的云环境中经历了数据泄露，与2021年相比上升了4%。

2023年泰雷兹全球云安全研究对18个国家的近3000名IT和安全专业人士进行了调查，结果显示，到2022年，存储在云中的敏感数据将比前一年大幅增加。四分之三(75%)的受访者表示，存储在其组织云环境中的40%以上的数据是敏感的。相比之下，2021年这一比例为39%。

报告显示，造成云数据泄露的主要原因是人为失误，占55%。这明显高于受访者确定的下一个最高因素(21%)，即漏洞利用。

网络安全公司Proofpoint也观察到以用户为目标渗透云网络的趋势。Proofpoint的网络安全策略师马特·库克告诉Infosecurity:“攻击者意识到，人们和他们的账户仍然是漏洞。现在这个人在哪里已经不重要了因为每个人都在使用同样的工具。例如，每个人都有一个微软365账户。”

Proofpoint的《2023年人为因素报告》发现，在任何一个月里，94%的受监控云租户都是精确攻击或暴力攻击的目标。在这些租户中，62%的人被成功攻击。

库克评论道：“从攻击者的角度来看，如果你有一个用户名和密码的列表，你认为它们可能属于一个特定的公司，你为什么不尝试攻击这些账户呢。我们看到这种情况正在发生。”

泰雷兹的报告强调，从2021年到2023年，SaaS的使用量将增长41%，这些应用程序将逐渐取代本地应用程序功能。超过一半的网络专业人士(55%)表示，这种扩张使得保护云中的数据变得更加复杂。

此外，受访者将SaaS应用程序列为2022年最受攻击的领域(38%)，其次是云存储(36%)。

Proofpoint的库克还强调，应用程序是云安全的一个关键领域。他概述了恶意第三方应用程序连接到组织云帐户的增长趋势。在这里，攻击者诱骗用户向恶意OAuth应用程序授予权限，使其能够访问用户的合法云服务。

库克解释说:“你会看到应用弹出窗口，要求你允许使用你的账户，这可能是在安装时验证过的。在某种程度上，它变成了一个恶意应用程序，然后这个恶意应用程序可以完全访问该帐户，从而导致帐户接管。”

泰雷兹2023年全球云安全研究发现的另一个趋势是多云采用的持续激增，到2022年，79%的受访组织拥有不止一家云提供商。泰雷兹EMEA数据安全技术助理副总裁Chris Harris告诉Infosecurity，多云环境给组织带来了更多的网络安全困难，因为这意味着需要理解和实施多种安全控制和数据保护模型。

他概述道：“配置和兼容性的差异可能意味着漏洞的出现，增加了被恶意行为者破坏或入侵的风险。当组织将关键数据转移到多云环境中时，重新考虑现有的网络安全措施变得更加重要，因为那些可能在一切都保存在内部部署环境中的解决方案可能不再足够。”