Выше неба: что грозит бизнесу при переходе в облако

Постепенное ослабление карантина способствовало улучшению настроений бизнеса в отношении своих экономических результатов, утверждают в Национальном банке Украины (НБУ). Таки выводы регулятор обнародовал по итогам опроса 151 компании в период 4–24 июня.

Компании и организации все шире используют облачную среду для масштабирования и ускорения работы ИТ-инфраструктуры, особенно когда сотрудники переходят на дистанционную работу. Однако последнее предполагает более серьезное отношение бизнеса к кибербезопасности. Подразделение IBM Security обнародовало отчет по результатам исследования основных вызовов и угроз, влияющих на безопасность облачных сред, – Cloud Security Landscape Report 2020.

Какой сейчас «ландшафт» киберугроз и как справиться с основными рисками информационной безопасности, возникающими при ускорении перехода в облако, рассказал Mind руководитель направления IBM Security в странах СНГ Андрей Кузьменко.

Об ошибках работы в облаке 

Исследование показало, что из-за простоты и скорости развертывания новых облачных систем службам безопасности в сфере ИТ становится сложнее контролировать их использование. Согласно данным опроса и анализа инцидентов, главную опасность по-прежнему представляет недостаточная бдительность в сфере безопасности: небрежность в управлении, игнорирование уязвимостей, ошибки в конфигурациях. Именно с ними стоит бороться организациям, чтобы работа в облаке была безопасной.

Поскольку предприятия стремительно переходят на облачные технологии организации работы в удаленном режиме, понимание специфических проблем безопасности, связанных с таким переходом, критически важно бизнесу для управления рисками. Среди основных выводов исследования: 

• Сложная схема распределения ответственности. Одной из ключевых проблем, выявленных в ходе анализа реальных инцидентов, оказался «разрыв» в обязанностях администрирования облака между отдельной компанией и поставщиком облачных услуг. Из-за этого злоумышленникам удавалось дольше оставаться незамеченными и в итоге приводило к увеличению затрат для такой компании.
• Облачные приложения открывают возможности для кибератак. Чаще всего злоумышленники вторгаются в облачную среду через облачные приложения. На эти нарушения приходится 45% инцидентов – таковы данные анализа безопасности облачных систем, проведенного IBM X-Force Incident Response and Intelligence Service (IRIS). Киберпреступники пользовались ошибками в конфигурации и уязвимостями, которые часто оставались незамеченными, поскольку сотрудники подключали новые облачные сервисы самостоятельно, не учитывая имеющиеся корпоративные политики.
• Атаки становятся более масштабными. В рассмотренных случаях основной целью атак на облачные системы является кража данных, но злоумышленники используют этот канал также для майнинга криптовалют и внедрения вирусов-вымогателей – облачные ресурсы позволяют масштабировать эффекты подобных атак.

Облачные технологии обладают огромным потенциалом для модернизации и повышения эффективности бизнеса. Но они могут также привести к ситуации «Дикого Запада» в более широких и распределенных средах, которые организациям придется контролировать и защищать. Если все сделать правильно, то и безопасность в облачной среде будет более масштабируемой и адаптивной. Но для начала организациям нужно отказаться от старых привычек и перейти к более современным подходам к кибербезопасности, соответствующим новому технологическому рубежу, используя автоматизацию везде, где это возможно.

Об «облачных» угрозах

Основные угрозы в облаке: кража данных, майнинг криптовалют и программы-вымогатели.

Анализ инцидентов за последний год позволил понять, как именно киберпреступники осуществляют атаки на облачные среды, используя вредоносное ПО, программы-вымогатели и другие средства.

Чтобы составить более полное представление о том, как злоумышленники атакуют облачные среды, эксперты из IBM X-Force IRIS провели подробный анализ инцидентов в этой сфере за последний год. Основные выводы:

• Мотивация киберпреступников. В основном на облачные системы нападают злоумышленники, имеющие финансовые интересы, хотя политическая мотивация тоже присутствует.
• Атаки – через облачные приложения. Чаще всего преступники проникают в систему через облачные приложения. Они используют методы перебора паролей, уязвимости и ошибки в конфигурации. Уязвимости часто остаются незамеченными из-за так называемых теневых ИТ-ресурсов, когда сотрудники игнорируют корпоративные политики и самостоятельно запускают уязвимые облачные приложения.
• Программы-вымогатели в облачной среде. Согласно анализу инцидентов, реагирование на которые производилось сервисным подразделением IBM, в облачной среде программы-вымогатели использовались в три раза чаще других вредоносных программ. Далее в рейтинге программы для майнинга криптовалют и ботнеты.
• Кража данных. Если не считать вредоносных программ, то самой распространенной угрозой в облачных средах за последний год, по данным IBM, была кража данных – самых разных, от персональных данных до корпоративных писем.
• Облака для более масштабных злодеяний. Злоумышленники используют облачные ресурсы для масштабирования эффектов атак, будь то майнинг криптовалют или DDoS-атаки. В облаке размещаются также вредоносные компоненты инфраструктуры и проводятся преступные операции. Однако то, что облачная среда в принципе более анонимная, играет на руку преступникам и позволяет им легче остаться незамеченными.