Компанії та організації все ширше використовують хмарне середовище для масштабування і прискорення роботи ІТ-інфраструктури, особливо коли співробітники переходять на дистанційну роботу. Проте останнє передбачає більш серйозне ставлення бізнесу до кібербезпеки. Підрозділ IBM Security оприлюднив звіт за результатами дослідження основних викликів і загроз, що впливають на безпеку хмарних середовищ – Cloud Security Landscape Report 2020. Який зараз «ландшафт» кіберзагроз і як впоратися з основними ризиками інформаційної безпеки, що виникають під час прискорення переходу в хмару, розповів Mind керівник напряму IBM Security у країнах СНД Андрій Кузьменко.
Про помилки під час роботи у хмарі
Дослідження показало, що через простоту і швидкість розгортання нових хмарних систем службам безпеки у сфері ІТ стає складніше контролювати їх використання. Згідно з даними опитування і аналізу інцидентів, головною небезпекою залишається недостатня пильність у сфері безпеки: недбалість у керуванні, ігнорування вразливостей, помилки в конфігураціях. Саме з ними варто боротися організаціям, щоб робота у хмарі була безпечною.
Оскільки компанії стрімко переходять на хмарні технології організації роботи у віддаленому режимі, розуміння специфічних проблем безпеки, пов'язаних з таким переходом, є критично важливим для бізнесу задля керування ризиками. Основні висновки дослідження:
- Складна схема розподілу відповідальності. Однією з ключових проблем, виявлених під час аналізу реальних інцидентів, виявився «розрив» в обов'язках адміністрування хмари між окремою компанією і постачальником хмарних послуг. Через це зловмисникам вдавалося довше залишатися непоміченими і зрештою призводило до збільшення витрат для такої компанії.
- Хмарні застосунки відкривають можливості для кібератак. Найчастіше зловмисники втручаються у хмарне середовище через хмарні застосунки. На ці порушення припадає 45% інцидентів – такі дані аналізу безпеки хмарних систем, проведеного IBM X-Force Incident Response and Intelligence Service (IRIS). Кіберзлочинці користалися помилками у конфігурації та уразливостями, які часто залишалися непоміченими через те, що співробітники підключали нові хмарні сервіси самостійно, попри наявні корпоративні політики.
- Атаки стають масштабнішими. У розглянутих випадках основною метою атак на хмарні системи є крадіжка даних, але зловмисники використовують цей канал також для майнінгу криптовалют і впровадження вірусів-злодіїв – хмарні ресурси дають можливість масштабувати ефекти подібних атак.
Хмарні технології мають величезний потенціал для модернізації та підвищення ефективності бізнесу. Але вони можуть також призвести до ситуації «Дикого Заходу» в більш широких і розподілених середовищах, які організаціям доведеться контролювати і захищати. Якщо зробити все правильно, то і безпека у хмарному середовищі буде більш масштабованою та адаптивною. Але для початку організаціям необхідно відмовитися від старих звичок і використовувати більш сучасні підходи до кібербезпеки, відповідно до нового технологічного рівня, з використанням автоматизації повсюди, де це можливо.
Основні загрози у хмарі: крадіжка даних, майнінг криптовалют і програми-злодії.
Аналіз інцидентів за останній рік дав змогу зрозуміти, як саме кіберзлочинці здійснюють атаки на хмарні середовища з використанням шкідливого ПЗ, програм-злодіїв та інших засобів. Щоб скласти більш цілісне уявлення про те, як зловмисники атакують хмарні середовища, експерти з IBM X-Force IRIS детально проаналізували інциденти у цій сфері за останній рік.
Основні висновки:
Мотивація кіберзлочинців. Переважно на хмарні системи нападають зловмисники, які мають фінансові інтереси, хоча політична мотивація теж існує.
Атаки – через хмарні застосунки. Найчастіше злочинці втручаються у систему через хмарні застосунки. Вони користуються методами перебору паролів, уразливістю і помилками в конфігурації. Уразливості часто залишаються непоміченими через так звані тіньові ІТ-ресурси, коли співробітники ігнорують корпоративні політики і самостійно запускають вразливі хмарні застосунки.
Програми-злодії у хмарному середовищі. Згідно з аналізом інцидентів, на які реагував сервісний підрозділ IBM, у хмарному середовищі програми-злодії використовувалися утричі частіше за інші шкідливі програми. Далі в рейтингу – програми для майнінгу криптовалют і ботнети.
Крадіжка даних. Якщо не брати до уваги шкідливі програми, то найпоширенішою загрозою у хмарних середовищах за останній рік, за даними IBM, була крадіжка даних – найрізноманітніших, від персональних даних до корпоративних листів.
Хмари для більш масштабних злочинів. Зловмисники використовують хмарні ресурси для масштабування ефектів атак, чи то майнінгу криптовалюти, чи DDoS-атак. У хмарі розміщуються також шкідливі компоненти інфраструктури і здійснюються злочинні операції. Однак те, що хмарне середовище в принципі більш анонімне, грає на руку злочинцям і дозволяє їм легше залишитися непоміченими.
Коментар SL Global Service:
Означені шановним колегою загрози є актуальними та досить серйозними. Однак ми хочемо наголосити, що проблемою є не хмари (як технологія), а помилки при налаштуванні. Тому при виконанні послуги «Хмарна міграція» ми не просто переносимо наявне програмне забезпечення та процеси у хмарне середовище, а реалізуємо комплексний проєкт, що враховує усі фактори.
