CybelAngel公司發表了一項研究，揭示了數據泄漏和影子資產是全球大型組織面臨網絡攻擊的最大來源。該報告還強調了2021年的市場壓力導致了此類風險的增加，與2020年相比，云存儲數據泄漏機率增加了150%。

研究報告顯示，根據客戶群體的數據樣本，總體而言，數據泄露事件增加了63%，易受攻擊的影子資產風險事件在2021年增長了40%。這證明了企業在不斷數字化的過程種，攻擊面也不斷擴大。

2020年至2021年間，源代碼數據泄露增加了三分之二

開發商因人員短缺導致開發項目的外包率上升，現在86.2%的招聘經理和技術招聘人員發現雇用開發商是一項挑戰。與此同時，數字化轉型的加速意味著需要開發更多的項目，2020年至2021年間，在GitHub上創建的新的公共存儲庫增加了47.3%。

外包開發項目的增加導致源代碼泄漏增加了66%。與上一季度相比，2021年最后一個季度，發送給CybelAngel樣本客戶群的GitHub事件報告數量大幅增加，上漲了117%。

憑據泄漏導致的"重大風險"增加

網絡安全中由暴露的憑據引起的數字風險繼續困擾著企業，包括帳戶接管、憑據填充、網絡滲透和勒索軟件攻擊。在示例公司組中，暴露的憑據占發送的所有事件報告的 25%。

最重要的發現之一是，暴露的憑據事件的嚴重程度發生了巨大變化，"重大"事件的數量增加了50%，這些事件被定義為因帳戶接管有可能導致的中斷業務運營事件。

云存儲泄漏同比增長150%

隨著數字化轉型、在家辦公革命的繼續，云存儲泄露專有數據或機密信息的事件同比增長了150%。

2021 年下半年影子 IT 事件增長 40%

隨著云的日益普及，應用程序和服務在沒有IT部門批準的情況下易于使用，易受攻擊的影子資產數量在2021年下半年增長了40%。在2021年發送給CybelAngel客戶的影子資產事件中，有17%被評為"重大"或"嚴重"。

CybelAngel網絡運營總監兼首席研究員Pauline Losson在評論調查結果時表示：“該報告重點關注了工作世界發生巨大變化后，發生的數字風險的安全影響。“

“云采用的巨大增長以及組織對外包開發工作的日益依賴，意味著所有風險實際上都轉移到了云中。保護邊界的想法不再站得住腳。組織正面臨著系統性的網絡風險，這些風險是由復雜的犯罪集團利用外部威脅以致于風險無法避免這一事實所驅動的。“

“對組織來說，好消息是，如果及早處理，報告中確定的每個威脅都可以相對快速地以低成本得到補救。關鍵是威脅的可見性和處理速度，在惡意行為者破壞與組織攻擊面相關的所有暴露資產之前找到它們。隨著風險每天都在變化，組織需要準備好通過持續監控來做出響應。“

參考來源：https://www.helpnetsecurity.com/2022/02/25/cloud-storage-leaks-increasing/