Tenable:云安全风险激增 38%的组织面临风险

首页 / 视频 / 视频新闻 /  正文
作者:安全419
来源:安全419
发布于:2024-10-12
近日,Tenable最新发布《2024年云风险报告》,强调了与现代云环境相关的日益增长的风险,揭示了全球 38%的组织面临着安全漏洞危险组合带来的重大风险。
 
报告基于数十亿云资源的遥测数据,详细分析了2024年上半年云安全领域的主要问题。这些问题包括身份和权限、存储、工作负载和容器等领域,具体有错误配置、存在风险的权限和持续性漏洞。
 
据估计,2024 年数据泄露的平均成本将接近500万美元。74%的组织公开暴露了存储,其中通常包含敏感数据,这与勒索软件攻击的增加有关。报告还指出,78%的组织拥有可公开访问的Kubernetes API服务器,其中41%允许入站互联网访问。
 
此外,研究中还发现了一些令人忧虑的问题,具体包括:
·84%的组织持有未使用或长期存在的访问密钥,这些密钥拥有过多的权限;
·23%的云身份被授予了严重或过度严重的权限;
·CVE-2024-21626这一高危漏洞曝光40天后,80%的工作负载仍遭受其攻击。