近日Netskope的最新研究报告显示，2024年企业用户点击钓鱼链接的比例几乎是2023年的三倍。2024年每月平均每千名企业员工中有超过8人点击钓鱼链接，较2023年每千人不足3人的数据增长了190%。

云平台成攻击者首选目标。

在所有点击的钓鱼链接中，27%针对云应用，成为首要目标。

员工无意或有意地通过个人云应用处理和存储敏感信息，从而导致企业数据失控的风险。

报告指出，2024年88%的员工每月使用个人云应用，其中26%曾将数据上传、发布或通过个人应用发送。这些数据泄露中，60%为受监管的数据，包括个人、知识产权、源代码、财务及医疗数据。

随着企业对云服务的日益依赖，攻击面也随之扩大，云安全问题甚至会牵连到整个产业链系统，为攻击者们提供了更多的机会。

云安全最大的威胁是什么？

1、数据安全威胁

在云计算环境中，数据安全是一大核心威胁。数据在传输、存储和使用过程中可能遭受攻击，导致数据泄露、篡改或丢失。

2、网络安全威胁

云计算环境中的网络安全威胁也不容忽视。网络攻击者可能会利用各种手段，如恶意软件、钓鱼攻击等手段，破坏云计算环境的安全性。

3、虚拟化安全威胁

虚拟化技术是云计算的核心技术之一，然而，虚拟化环境也存在着诸多安全威胁。例如，虚拟机可能遭受攻击，导致虚拟机被恶意软件感染或被未经授权的用户访问。

4、供应链攻击威胁

供应链攻击是指攻击者通过控制供应链中的某一环节，从而窃取或破坏敏感数据。在云计算环境中，供应链攻击可能会对用户的数据安全造成严重威胁。

云安全是云计算环境中不可或缺的重要组成部分，它关系到数据的安全、业务的连续性和企业的合规性。因此，企业应高度重视云安全工作，加强安全投入，提高安全防护能力，确保云计算环境的安全稳定运行。

因此，企业必须确保其云环境中的数据和资源得到充分保护，以防止数据泄露、服务中断和其他安全威胁。全面的云安全管理解决方案，可确保业务连续性和数据的完整性。