Sophos天发布最新调查报告《2022年中小企业云端安全现况》。调查发现，在基础架构即服务（IaaS）用户中，与上一年相比，56%的受访者受到的攻击变多了，67%的用户遭到勒索软体攻击。此外，59%的人表示攻击变得更复杂。

Sophos最新调查发现云端成为网路攻击的成长目标

对这些用户中的许多人来说，缺乏对基础架构的可见性、未修补的漏洞和资源设定错误等诸多问题，导致他们容易受到各种类型的攻击，包括勒索软体。

在受访者中，只有37%的人会追踪和侦测资源设定错误，只有43%的人定期扫描IaaS资源寻找软体漏洞。此外，65%的云端用户表示无法看到所有资源及设定，只有33%的用户拥有资源来持续侦测、调查和消除IaaS基础架构中的威胁。

Sophos资深安全顾问John Shier表示：「随着组织继续采用云端服务，优先考虑安全性是很重要的，这包括必须采取传统的威胁防护，以及以风险为基础的减缓措施。未修补的漏洞和设定错误的资源都是可预防的错误和可避免的风险，以免攻击者有机可乘。大多数攻击者并不是势不可挡的犯罪主谋，而是投机取巧的网路暴徒，他们只想找到能轻松赚钱的目标。不过，调查还发现，更进阶的IaaS用户回报攻击影响减少的可能性是入门者的两倍，这代表适当的防御机制可以有效阻止威胁行为者。我们建议需要协助的用户采用拥有24/7全天候专家的安全服务，它们可以侦测并快速回应主动式攻击。」

《2022 年中小企业云端安全现况》是针对中小型组织的4,984名IT专业人士进行的调查。