根據風險安全機構Risk Based Security發布的(de)調查報告，與去年相比，今年的(de)數據洩露量大(dà)幅增加，增長(cháng)了(le)54%。其後果是破壞業務、敏感和(hé)财務數據受損，以及對(duì)個(gè)人(rén)和(hé)企業造成災難性影(yǐng)響。

今年早些時(shí)候，美(měi)國較大(dà)的(de)銀行之一Capital One銀行被黑(hēi)客入侵，導緻該銀行超過8萬個(gè)銀行賬号、14萬個(gè)社會保險号碼和(hé)數百萬張信用(yòng)卡号碼被盜，其損失超過3億美(měi)元。

防火牆安全性的(de)弱點使得(de)網絡攻擊者可(kě)以訪問托管在AWS雲平台上的(de)服務器。電信廠商Verizon公司、GoDaddy公司，甚至美(měi)國國防部在雲計算(suàn)系統上保存的(de)信息也(yě)已遭到攻擊和(hé)洩露。

根據Synergy Research 集團的(de)調查，AWS、Microsoft和(hé)Alphabet公司旗下(xià)的(de)谷歌(gē)公司主導了(le)全球50%以上的(de)雲計算(suàn)市場(chǎng)，其中AWS公司無疑是雲計算(suàn)市場(chǎng)的(de)領先者。

技術高(gāo)超的(de)黑(hēi)客可(kě)以輕松發現配置錯誤的(de)服務器。當基于雲計算(suàn)的(de)安全控制可(kě)能很難弄清并且容易被忽略時(shí)，這(zhè)個(gè)問題就會更加突出。黑(hēi)客将其目标對(duì)準未正确設置的(de)服務器，從而使他(tā)們輕松訪問敏感數據。

Office365等基于雲計算(suàn)的(de)系統沒有多(duō)因素授權，或者未打補丁的(de)基于Web的(de)系統會導緻可(kě)以利用(yòng)的(de)漏洞。

此外，有時(shí)防火牆等硬件的(de)配置可(kě)能不正确，或者個(gè)别設備上的(de)安全性設置較差，可(kě)能導緻漏洞被利用(yòng)。

當今，很多(duō)安全都是基于已知的(de)不良模型，該模型基于反應性原理(lǐ)，識别威脅，然後将其阻止。

盡管網絡安全仍然是一個(gè)有效和(hé)關鍵的(de)方面，但當黑(hēi)客找到入侵網絡的(de)新方法時(shí)，企業需要考慮所有威脅，而不僅僅是已知的(de)威脅，這(zhè)是至關重要的(de)。