ВTrend Micro подготовили исследование, согласно которому за последний год 23% организаций по всему миру подверглись семи или более атакам, завершившимся проникновением в их сети или системы. А в России объявилась группировка хакеров, атакующая промышленные предприятия, использующая в своей работе облачные сервисы, сообщала "Лаборатория Касперского".
Угроза достигла таких масштабов, что сейчас практически любая компания, занимающаяся кибербезопасностью, работает и с облачными системами.
Как сообщают МТС, за 11 месяцев 2020 года объём хранимых и обрабатываемых данных петербургских компаний в облаке провайдера вырос более чем в 1,8 раза по сравнению с аналогичным периодом позапрошлого года. Более 60% корпоративных пользователей облака приходится на крупный бизнес, который проявляет повышенный интерес к инфраструктурным сервисам. Для защиты от киберрисков бизнес пользовался услугами информационной безопасности из облака, доля которых превысила 11% среди всех новых подключений.
"В течение 2020 года всплеск спроса на облачные услуги по всей России, включая Санкт–Петербург, был вызван пандемией, из–за которой компании начали переводить сотрудников на удалённую работу и подключать дополнительные мощности для поддержки корпоративных и клиентских онлайн–сервисов. Но это не единственный мотив использовать публичные облака. Основными причинами являются гибкость и масштабируемость таких платформ, которые особое значение имеют для ИТ–разработки в компаниях. Также с помощью облаков клиенты сокращают затраты на ИТ–инфраструктуры, без крупных единовременных инвестиций модернизируют ИТ, обеспечивают требования регуляторов к хранению информации", — отмечает Сергей Зинкевич, директор по развитию сервисов "КРОК Облачные сервисы".
Но и количество атак на информационные ресурсы увеличилось за время пандемии в 2–3 раза. Мишенями для злоумышленников стали новые, не до конца доработанные и недостаточно защищённые приложения в периметре компаний, а также сотрудники организаций. Из–за их неосторожного поведения выросло количество фишинговых атак. Чаще всего взломам подвергались веб–приложения, корпоративные порталы, системы электронного документооборота и электронной коммерции. Например, с регулярными атаками на интернет–магазин столкнулся один крупный ретейлер продуктов. Преступники, воспользовавшись брешами в системе на уровне веб–приложений, выводили баллы из программы лояльности, говорит Сергей Зинкевич.
"Облако подвергается тем же угрозам, что и традиционные инфраструктуры. Однако практика показывает, что использовать облако надёжнее и безопаснее, чем организовывать и обслуживать инфраструктуру самостоятельно. Крупные провайдеры предоставляют не только само облако, которое надёжно защищено от угроз, но и целый спектр ИБ–услуг", — считает директор облачного бизнеса МТС Олег Мотовилов.
Ряд экспертов с этим не согласны. По их мнению, облака защитить сложнее. Если классическая система безопасности строилась как защита периметра (чтобы в структуру никто извне попасть не мог), то в облаке нет периметра как такового, который компания может как–то защитить. По словам генерального директора TS Solution Михаила Зимина, так добавился ещё один вектор атаки: удар не по компании, а по самому провайдеру облака. Если в классической схеме злоумышленник получает доступ только к инфраструктуре одной компании, то тут под ударом оказываются все ИТ–инфраструктуры, находящиеся в облаке этого провайдера. Такая атака может причинить урон всем клиентам провайдера, а не только отдельной компании.
"Необходимо также защищать виртуальные пространства между собой. Условно, злоумышленник же тоже может купить облако, развернуть внутри него инструментарий и искать в нём различные уязвимости, пытаясь произвести атаку изнутри", — подчёркивает Михаил Зимин.
Сейчас на то, чтобы заняться безопасностью, у малого и среднего бизнеса нет ресурсов, компетенций и желания, считает он. Хотя кибербезопасность в облаке стоит недорого — от $1,5–2 в месяц за пользователя (работника, использующего облако), сообщил эксперт по информационной безопасности Алексей Лукацкий.
Для многих компаний (облачные провайдеры не исключение) на первое место выходит захват доли рынка, а уже потом улучшение качества услуг, в том числе в отношении кибербезопасности.
И многие облачные провайдеры, как зарубежные, так и российские, не содержат достаточного количества защитных механизмов, поэтому злоумышленники спокойно могут красть либо уничтожать данные, отмечает эксперт.
"Ответственность за свои данные, однако, всегда лежит на компании, которая размещает их в облаке, — считает Алексей Лукацкий. — Облачный провайдер может лишь предоставить различные механизмы защиты, которые будет использовать их клиент.
В зависимости от типа структуры у клиента разные возможности по защите. В IaaS возможностей много — это обычные серверы, которые просто находятся в облаке.
А если это SaaS (например, облачная бухгалтерия), то там защитные средства поставить вообще нельзя. Поэтому используются либо механизмы защиты, предоставляемые облаком, либо внешние системы, которые занимаются мониторингом облачных сред".