Sophos天發布最新調查報告《2022年中小企業雲端安全現況》。調查發現，在基礎架構即服務（IaaS）用戶中，與上一年相比，56%的受訪者受到的攻擊變多了，67%的用戶遭到勒索軟體攻擊。此外，59%的人表示攻擊變得更複雜。

Sophos最新調查發現雲端成為網路攻擊的成長目標

對這些用戶中的許多人來說，缺乏對基礎架構的可見性、未修補的漏洞和資源設定錯誤等諸多問題，導致他們容易受到各種類型的攻擊，包括勒索軟體。

在受訪者中，只有37%的人會追蹤和偵測資源設定錯誤，只有43%的人定期掃描IaaS資源尋找軟體漏洞。此外，65%的雲端用戶表示無法看到所有資源及設定，只有33%的用戶擁有資源來持續偵測、調查和消除IaaS基礎架構中的威脅。

Sophos資深安全顧問John Shier表示：「隨著組織繼續採用雲端服務，優先考慮安全性是很重要的，這包括必須採取傳統的威脅防護，以及以風險為基礎的減緩措施。未修補的漏洞和設定錯誤的資源都是可預防的錯誤和可避免的風險，以免攻擊者有機可乘。大多數攻擊者並不是勢不可擋的犯罪主謀，而是投機取巧的網路暴徒，他們只想找到能輕鬆賺錢的目標。不過，調查還發現，更進階的IaaS用戶回報攻擊影響減少的可能性是入門者的兩倍，這代表適當的防禦機制可以有效阻止威脅行為者。我們建議需要協助的用戶採用擁有24/7全天候專家的安全服務，它們可以偵測並快速回應主動式攻擊。」

《2022 年中小企業雲端安全現況》是針對中小型組織的4,984名IT專業人士進行的調查。