Tenable：云安全风险激增 38%的组织面临风险

近日，Tenable最新发布《2024年云风险报告》，强调了与现代云环境相关的日益增长的风险，揭示了全球 38%的组织面临着安全漏洞危险组合带来的重大风险。

 

报告基于数十亿云资源的遥测数据，详细分析了2024年上半年云安全领域的主要问题。这些问题包括身份和权限、存储、工作负载和容器等领域，具体有错误配置、存在风险的权限和持续性漏洞。

 

据估计，2024 年数据泄露的平均成本将接近500万美元。74%的组织公开暴露了存储，其中通常包含敏感数据，这与勒索软件攻击的增加有关。报告还指出，78%的组织拥有可公开访问的Kubernetes API服务器，其中41%允许入站互联网访问。

 

此外，研究中还发现了一些令人忧虑的问题，具体包括：

·84%的组织持有未使用或长期存在的访问密钥，这些密钥拥有过多的权限；

·23%的云身份被授予了严重或过度严重的权限；

·CVE-2024-21626这一高危漏洞曝光40天后，80%的工作负载仍遭受其攻击。