Токсичные облака угрожают бизнесу

Облачные и мобильные платформы - самые слабые звенья корпоративных сетей с точки зрения информационной безопасности. К таким выводам пришли эксперты Check Point в своем отчете. В минувшем году каждая пятая организация пережила инцидент, связанный с нарушением безопасности облака. При этом в большинстве компаний до сих пор не внедрили решения по мобильной безопасности, которые способны обнаруживать распространенные угрозы.

За последний год 18% организаций во всем мире зафиксировали инциденты с нарушением облачной безопасности. Самые распространенные виды проблем - утечки данных, взлом учетных записей и заражение вредоносным ПО.

"Третья часть отчета Security Report 2019 показывает, насколько уязвимы компании к атакам на облачные и мобильные развертывания. Причина - недостаточная осведомленность о таких угрозах и способах их предотвращения. За последний год около 20% организаций столкнулись с проблемой нарушения безопасности облака", - говорит глава облачного подразделения Check Point Software Technologies Зохар Алон.

Специалисты компании приводят четыре главные угрозы, которые связаны с публичным облаком: неправильная конфигурация облачных платформ (такой ответ дали 62% опрошенных), несанкционированный доступ к облачным ресурсам (55%), недостаточно защищенные интерфейсы и API (50%), взлом учетных записей и перехват трафика данных (47%).

По данным Check Point, 30% ИТ-специалистов возлагают ответственность за обеспечение безопасности на поставщиков облачных услуг. При этом 59% ИТ-специалистов не используют средства защиты от мобильных угроз. В большинстве организаций до сих пор не внедрены решения по мобильной безопасности, которые способны обнаруживать распространенные угрозы - вредоносное ПО и приложения, атаки по технологии "незаконный посредник" и уязвимости системы.

Только 9% профессионалов в сфере ИТ, согласно отчету Check Point, считают мобильные угрозы серьезным риском для безопасности. Тем не менее через незащищенные мобильные устройства вредоносное ПО может проникать в облачные или локальные сети организаций - они являются самым слабым звеном в корпоративной системе безопасности.

В России, говорит ведущий аналитик отдела развития компании Dr.Web Вячеслав Медведев, мобильные устройства крайне мало защищены, число внедрений централизованного управления их защитой можно пересчитать по пальцам. Но не менее уязвимы, считает специалист, и домашние роутеры, и умные устройства.

"Очень плохо защищены системы на основе Linux - а ведь переход именно на эту ОС планируется в рамках импортозамещения. Менее 10% компаний регулярно устанавливают обновления, а это означает, что их серверы и рабочие станции по уровню защиты напоминают швейцарский сыр. А вот атак через облако на уровне заражений теми же шифровальщиками или майнерами мало. Утечки, да, есть. Но уровень их использования злоумышленниками крайне низок. Тут мы, можно сказать, живем на вулкане: в любой момент может начаться массовый взлом на основе утекших паролей", - предупреждает Вячеслав Медведев.

По его мнению, проблема заключается в том, что огромное число пользователей применяют одни и те же логины и пароли для доступа к различным ресурсам. И крайне редко меняют их. А значит, любая крупная утечка паролей - риск и для российских компаний, и для частных пользователей.

"Проблема заключается в крайне простом доступе к вредоносным программам для желающих заработать. Рунет переполнен такими предложениями, и борьба с ними не ведется от слова "совсем". Доступны сервисы создания, тестирования вредоносных программ, форумы для консультаций и сбыта. Будет ли количество атак расти? Да уж куда больше-то? До миллиона образцов в день новейших вредоносных программ. Из них до 20 новых шифровальщиков, до 1000 программ для Linux", - сказал Вячеслав Медведев.

Руководитель направления средств защиты виртуальных инфраструктур компании "Код безопасности" Денис Полянский рассказывает, что уже долгое время эксперты говорят о большом количестве атак на мобильные платформы, и это, в общем, устоявшийся тренд. "Что касается облаков - здесь другая ситуация. Количество инцидентов растет, но это обусловлено стремительным ростом самих облаков и потребления облачных услуг. Если посмотреть на отчет Check Point, то в облаке наблюдаются ровно те же проблемы, что и в инфраструктуре - ошибки конфигурации, ошибки или некорректные действия легитимных пользователей. Поэтому, на мой взгляд, нельзя сказать, что облака - самое уязвимое место или на них направлен основной вектор атак. Думаю, что по мере развития облачного сегмента соответствующую долю займут и инциденты безопасности, связанные с ними", - считает Денис Полянский.

По словам специалиста, в рамках исследования "Защита виртуальной инфраструктуры" аналитики "Кода Безопасности" выявили группы актуальных угроз и оценили уровень их критичности внутри каждой группы. Примечательно, что оценки аналитиков касательно четырех основных угроз совпали с данными отчета Check Point.

Денис Полянский ожидает, что количество атак в России будет расти и связывает это с динамичным развитием технологий. "Второй важный момент, который хотелось бы отметить: растет доля использования облаков не только для тестирования, для каких-то не критичных ресурсов, но и для базовой инфраструктуры. Все чаще облако не дублирует основную инфраструктуру, а само становится основной инфраструктурой. Что, конечно, делает облака более привлекательными для злоумышленников с точки зрения возможных атак", - приходит к выводу специалист.