Согласно исследованию аналитической группы Unit 42, занимающейся выявлением киберугроз в американской компании Palo Alto Networks, количество инцидентов, связанных с нарушением безопасности облачных вычислений, увеличилось на 188% во втором квартале 2020 года по сравнению с первым кварталом. Об этом сообщает портал ITP.net.

Пейзаж с облаками
Пейзаж с облаками
Шистко Владимир Иванович.

Сведения поступили после того, как группа по анализу угроз обработала данные, полученные из сотен облачных учетных записей по всему миру в период с октября 2019 года по февраль 2021 года (до и после начала пандемии).

«Мы обнаружили, что, хотя организации быстро переместили большую часть своих компьютерных операций в облако, автоматизировать безопасность облака и снижать его риски они начали спустя много месяцев», — говорится в отчете.

В Unit 42 также обнаружили, что, хотя подход «инфраструктура как код» (используется для управления и описания инфраструктуры центров обработки данных через конфигурационные файлы, а не через ручное редактирование конфигураций на серверах или интерактивное взаимодействие) предлагает разработчикам, администраторам сетей и специалистам по безопасности легкий способ обеспечить соблюдение стандартов безопасности, эта возможность по-прежнему остается неиспользованной.

После начала пандемии в организациях значительно увеличились масштабы развертываний облачных операций, но они также испытали всплеск инцидентов, связанных с безопасностью облачных вычислений.

Отрасли, которые играют решающую роль в борьбе с пандемией (производители продуктов питания и лекарств, товаров первой необходимости, службы доставки), изо всех сил пытаются защитить свои облачные операции и хранилища, подчеркивая опасность недостаточного инвестирования в облачную безопасность. В частности, отчет показал, что количество инцидентов, связанных с безопасностью облачных вычислений, для розничной торговли, производства и государственных учреждений выросло на 402%, 230% и 205% соответственно.

Эта тенденция неудивительна: эти же отрасли были среди тех, кто сталкивался с наибольшими проблемами в плане адаптации к последствиям пандемии.

Всплески инцидентов, связанных с безопасностью в облаке, показывают, что, хотя облако позволяет предприятиям быстро расширять свои возможности удаленной работы, автоматизированные средства управления безопасностью часто отстают от этого стремительного движения.

В отчете также указано, что, пока бушевала пандемия, криптовалюты, такие как биткойн, Ethereum и Monero, росли в популярности и рыночной стоимости. Несмотря на это, криптоджекинг (скрытый майнинг) имеет тенденцию к снижению: с декабря 2020 года по февраль 2021 года только 17% организаций с облачной инфраструктурой проявили признаки этой активности по сравнению с 23% с июля по сентябрь 2020 года.

Кроме того, результаты отчета Unit 42 показывают, что 30% организаций сами передают в Интернет некоторый конфиденциальный контент, такой как личная информация, интеллектуальная собственность, медицинские и финансовые данные. Любой, кто знает или может угадать URL-адреса, может получить доступ к этим данным.

«Когда эти данные передаются напрямую в Интернет, организации сталкиваются со значительными рисками, связанными с несанкционированным доступом и нарушениями нормативных требований. Такая степень открытости предполагает, что организации продолжают бороться за обеспечение надлежащего контроля доступа к сотням сегментов хранилища данных, которые могут работать в облаке, особенно когда эти сегменты распределены между несколькими облачными поставщиками и учетными записями», — говорится в отчете.

Читайте ранее в этом сюжете: КНДР причастна к половине кибератак десятилетия — Traders of Crypto