研究显示60%的美国大公司都曾被黑过

安全研究人员周二表示，黑客已经渗透了大约60%的美国顶级公司的云计算网络，几乎所有行业都受到了攻击。

企业安全公司Proofpoint的研究人员称，他们在2019年上半年发现了超过1500万次未经授权的登录尝试，其中40万次成功。

Proofpoint的研究人员在一篇博客文章中说:“虽然只有一个账户被入侵，才能在组织中产生广泛的影响，但未经授权的登录行为在各行各业都很普遍。”

通过分析1000多个云部署中的2000万个用户账户，研究发现接受调查的财富500强公司中有92%成为网络攻击的目标。

调查发现，60%的公司允许攻击者进入他们的云网络，6%的公司未经授权登录了高管账户。

研究人员说，袭击者似乎针对所有行业，但在教育和食品饮料行业似乎更成功。Proofpoint表示，医疗和金融服务等受到监管的行业表现较好，“成功攻击的几率明显较低”。

销售代表和经理似乎是最常被攻击的目标，这可能是因为他们的电子邮件往往是公开的，他们的职位让他们可以广泛接触。

Proofpoint表示，当攻击者获得访问权限时，这通常会导致“横向扩展”——比如通过垃圾邮件或网络钓鱼来更深入地访问网络，以及“大型凭据转储”，从而让更多的网络罪犯能够访问受到攻击的网络。