根据一项新的研究，如果几乎所有企业的身份都被入侵，他们的亚马逊网络服务(AWS)账户中至少90%的S3桶将面临风险。这项研究由云安全提供商Ermetic进行，旨在确定允许勒索软件进入AmazonS3存储桶的情况。

“我们发现，在我们测试的每个帐户中，几乎所有组织的S3桶都容易受到勒索软件的攻击。因此，我们可以得出结论，这不是一个是否会发生针对AWS的大规模勒索软件攻击的问题，而是什么时候会发生的问题，”Ermetic首席执行官ShaiMorag表示。

我们正在研究我们的读者如何将虚拟专用网与网飞等流媒体网站结合起来，以便我们改进内容并提供更好的建议。这项调查不会超过60秒。如果您能与我们分享您的经验，我们将不胜感激。

Ermetic承认，尽管IT安全社区认为S3水桶极其可靠，但许多企业没有意识到云存储服务的最大风险来自脆弱和受损的身份。

Ermtic认为，被泄露的身份与有毒权利的结合足以对S3大桶企业发起勒索软件攻击，其研究表明，这种结合“极其普遍”。

研究表明，超过70%的评估环境拥有在互联网上公开暴露的机器，其身份权限使其容易受到威胁。

同样，超过45%的环境被发现具有第三方身份，这可能会被泄露以将其权限升级到管理员级别。

更令人担忧的是，发现大约80%的环境包含已经启用了180天或更长时间未使用的访问密钥的身份和访问管理(IAM)用户。事实上，大约60%的评估环境都有允许控制台访问的IAM用户，不需要强制执行多重身份验证(MFA)。

“对身份的高度放任和过度授权可能是恶意行为者拥有并需要执行其有效载荷的最大驱动因素。一旦你将这些权限扼杀在萌芽状态，仅在必要时才允许使用，你将朝着降低此类风险迈出最大的一步，”该研究人员总结道，并倡导保护云存储的最小特权原则。