Вище неба: що загрожує бізнесу при переході в хмару

Поступове послаблення карантинних обмежень сприяло поліпшенню настроїв бізнесу щодо своїх економічних результатів, стверджують у Національному банку України (НБУ). Такі висновки регулятор оприлюднив за підсумками опитування 151 підприємства у період 4–24 червня.

Компанії та організації все ширше використовують хмарне середовище для масштабування і прискорення роботи ІТ-інфраструктури, особливо коли співробітники переходять на дистанційну роботу. Проте останнє передбачає більш серйозне ставлення бізнесу до кібербезпеки. Підрозділ IBM Security оприлюднив звіт за результатами дослідження основних викликів і загроз, що впливають на безпеку хмарних середовищ – Cloud Security Landscape Report 2020.

Який зараз «ландшафт» кіберзагроз і як впоратися з основними ризиками інформаційної безпеки, що виникають під час прискорення переходу в хмару, розповів Mind керівник напряму IBM Security у країнах СНД Андрій Кузьменко. 

Про помилки під час роботи у хмарі

Дослідження показало, що через простоту і швидкість розгортання нових хмарних систем службам безпеки в сфері ІТ стає складніше контролювати їх використання. Згідно з даними опитування і аналізу інцидентів, головною небезпекою залишається недостатня пильність у сфері безпеки: недбалість у керуванні, ігнорування вразливостей, помилки в конфігураціях. Саме з ними варто боротися організаціям, щоб робота у хмарі була безпечною.

Оскільки компанії стрімко переходять на хмарні технології організації роботи у віддаленому режимі, розуміння специфічних проблем безпеки, пов'язаних з таким переходом, є критично важливим для бізнесу задля керування ризиками. Основні висновки дослідження:

• Складна схема розподілу відповідальності. Однією з ключових проблем, виявлених під час аналізу реальних інцидентів, виявився «розрив» в обов'язках адміністрування хмари між окремою компанією і постачальником хмарних послуг. Через це зловмисникам вдавалося довше залишатися непоміченими і зрештою призводило до збільшення витрат для такої компанії.
• Хмарні застосунки відкривають можливості для кібератак. Найчастіше зловмисники втручаються у хмарне середовище через хмарні застосунки. На ці порушення припадає 45% інцидентів – такі дані аналізу безпеки хмарних систем, проведеного IBM X-Force Incident Response and Intelligence Service (IRIS). Кіберзлочинці користалися помилками у конфігурації та уразливостями, які часто залишалися непоміченими через те, що співробітники підключали нові хмарні сервіси самостійно, незважаючи на наявні корпоративні політики.
• Атаки стають масштабнішими. У розглянутих випадках основною метою атак на хмарні системи є крадіжка даних, але зловмисники використовують цей канал також для майнінгу криптовалют і впровадження вірусів-злодіїв – хмарні ресурси дають можливість масштабувати ефекти подібних атак.

Хмарні технології мають величезний потенціал для модернізації та підвищення ефективності бізнесу. Але вони можуть також призвести до ситуації «Дикого Заходу» в більш широких і розподілених середовищах, які організаціям доведеться контролювати і захищати. Якщо зробити все правильно, то і безпека у хмарному середовищі буде більш масштабованою та адаптивною. Але для початку організаціям необхідно відмовитися від старих звичок і використовувати більш сучасні підходи до кібербезпеки, у відповідності до нового технологічного рівня, з використанням автоматизації повсюди, де це можливо.

Про «хмарні» загрози 

Основні загрози у хмарі: крадіжка даних, майнінг криптовалют і програми-злодії.
Аналіз інцидентів за останній рік дав змогу зрозуміти, як саме кіберзлочинці здійснюють атаки на хмарні середовища з використанням шкідливого ПЗ, програм-злодіїв та інших засобів. Щоб скласти більш цілісне уявлення про те, як зловмисники атакують хмарні середовища, експерти з IBM X-Force IRIS детально проаналізували інциденти у цій сфері за останній рік. Основні висновки:

• Мотивація кіберзлочинців. Переважно на хмарні системи нападають зловмисники, які мають фінансові інтереси, хоча політична мотивація теж існує.
• Атаки – через хмарні застосунки. Найчастіше злочинці втручаються у систему через хмарні застосунки. Вони користуються методами перебору паролів, уразливістю і помилками в конфігурації. Уразливості часто залишаються непоміченими через так звані тіньові ІТ-ресурси, коли співробітники ігнорують корпоративні політики і самостійно запускають вразливі хмарні застосунки.
• Програми-злодії у хмарному середовищі. Згідно з аналізом інцидентів, на які реагував сервісний підрозділ IBM, у хмарному середовищі програми-злодії використовувалися утричі частіше за інші шкідливі програми. Далі в рейтингу – програми для майнінгу криптовалют і ботнети.
• Крадіжка даних. Якщо не брати до уваги шкідливі програми, то найпоширенішою загрозою у хмарних середовищах за останній рік, за даними IBM, була крадіжка даних – найрізноманітніших, від персональних даних до корпоративних листів.
• Хмари для більш масштабних злочинів. Зловмисники використовують хмарні ресурси для масштабування ефектів атак, чи то майнінгу криптовалюти, чи DDoS-атак. У хмарі розміщуються також шкідливі компоненти інфраструктури і здійснюються злочинні операції. Однак те, що хмарне середовище в принципі більш анонімне, грає на руку злочинцям і дозволяє їм легше залишитися непоміченими.