클라우드 워크로드의 빠른 진화와 성장은 물론 하이브리드 및 멀티 클라우드 환경 관리의 복잡성으로 인해 많은 조직이 뒤처지거나 보안 약점이 무심코 조직의 환경에 도입될 수 있습니다. 공격자에게 이러한 간극은 클라우드에 대한 거점을 확보할 수 있는 중요한 기회가 됩니다.
올해 보고서에서는 중간 규모 및 대기업에 영향을 미친 실제 침해 사례를 살펴보고, 수천 개의 멀티 클라우드 환경에서 관찰된 문제를 자세히 설명하며, 클라우드의 오픈 소스 소프트웨어(OSS) 취약점의 영향을 분석합니다.
이유 알아보기:
- 보안 팀은 보안 알림 해결에 평균6일소요
- 소스 코드에서유출된 자격 증명으로 인해 공격자가 침해 과정에서 탐지 회피
- 소프트웨어 공급망에 대한 공격 증가
- 2022년 모든 주요 패키지 관리자 레지스트리 전체에서 최소7,300건의 악성 OSS 패키지 발견
- 63%의 프로덕션 코드베이스에서패치되지 않은 취약점비율이 높거나 중요한 것으로 나타남(CVSS >= 7.0)