Поделиться
Облака бесполезны в борьбе с хакерами. Они неспособны защитить даже тех клиентов, которые платят за безопасность
Частичный или полный отказ компаний от собственной ИТ-инфраструктуры в пользу облака никак не защищает их от взлома. Облачные сервисы не способны уберечь их от хакеров – 90% руководителей ИТ-отделов и служб безопасности по всему миру сообщали о кибератаках за последний год.
Облака не работают
По итогам 2024 г. 90% руководителей ИБ- и ИТ-отделов компаний по всем миру сталкивались с кибератаками. При этом многие компании частично или полностью перенесли свою инфраструктуру в облачные сервисы, из чего следует, что от хакеров они почти не защищают.
Как пишет портал Scoop Business, к такому выводу пришли эксперты аналитической компании Rubrik Zero Labs, о чем говорится в их отчете «Состояние безопасности данных в 2025 г.: распределенный кризис». Его авторы детально рассматривают риски безопасности которые создают гибридные ИТ-среды, состоящие частично из собственной инфраструктуры компании, частично из облачной. В документе открыто говорится о кризисе безопасности облака, к которому организации, пользующиеся услугами этих сервисов, не готовы.
Результаты исследования основано опросе более 1600 руководителей ИТ и ИБ из 10 стран (половина из них – директора по информационным технологиям или директора по информационной безопасности), Результаты подкреплены данными телеметрии Rubrik Zero Labs, включая анализ 5,8 млрд файлов в облачных и SaaS-средах. Статистика охватывают период с 1 января по 31 декабря 2024 г.
Сказка об информационной безопасности
Руководитель Rubrik Zero Labs Джо Хладик (Joe Hladik) открыто заявил, что организации часто видят в облачных сервисах гарантов безопасности и защиты от киберпреступников. «Многие организации, переходящие в облако, предполагают, что их поставщики позаботятся о безопасности», – сказал он.
Но, по его словам, на деле картина вовсе не такая радужная, как рисуют себе клиенты облаков. «Постоянство атак с использованием программ-вымогателей в сочетании с эксплуатацией уязвимостей гибридного облака показывает, что субъекты угроз всегда на шаг впереди, – подчеркнул Хладик. – Компании должны принять меры и перенять образ мышления злоумышленников, выявляя и защищая самые ценные данные, пока не стало слишком поздно. Потребность в стратегии безопасности, ориентированной на данные, которая ставит во главу угла видимость, контроль и быстрое восстановление, никогда не была столь насущной».
Прямая и постоянная угроза
В своем отчете специалисты Rubrik Zero Labs подчеркнули, что кибератаки в последнее время стали перманентной, то есть постоянной угрозой. Они ссылаются на данные, предоставленные им руководителями ИТ-отделов и служб безопасности различных компаний.
Согласно этой статистике, за один только 2024 г. почти пятая часть организаций во всем мире столкнулась с более чем 25 кибератаками. С одной стороны, это не так уж и много, с учетом того, что большинство фирм во всем мире подключены к интернету в режиме 24/7365. С другой же, 25 кибератак в год это приблизительно по одной каждые две недели.
Наиболее распространенными векторами атак были названы утечки данных (30%), вредоносное ПО на устройствах (29%), утечки облачных или SaaS-решений (28%), фишинг (28%) и внутренние угрозы (28%).
Для каждой из компаний кибератаки несут самые разные последствия. Например, 40% респондентов сообщили о вынужденном увеличении расходов на кибербезопасность, а 37% отметили, что понесли репутационный урон и столкнулись с потерей доверия со стороны клиентов. В 33% компаний в результате того или иного киберинцидента вынужденно сменилось руководство.
Чем умнее, тем хуже
Искусственный интеллект, который повсеместно преподносится как универсальное решение многих задач или, по меньшей мере, как помощник в их решении, в плане кибербезопасности, напротив, оказывает медвежью услугу. В отчете Rubrik Zero Labs сказано, что защита конфиденциальной информации становится все более сложной, поскольку широкое внедрение ИИ значительно усугубило проблему разрастания данных. Подавляющее большинство (90%) руководителей ИТ и безопасности сообщают об управлении гибридными облачными средами, а половина руководителей ИТ говорят, что большинство их рабочих нагрузок теперь базируются в облаке.
В результате исследования эксперты Rubrik Zero Labs выяснили, что 35% респондентов считают главной проблемой защиту данных в этих разнообразных экосистемах. На втором месте – отсутствие централизованного управления (30% опрошенных), на третьем – отсутствие прозрачности и контроля над облачными данными (29%).
Вымогательство по-прежнему в моде
В отчете Rubrik Zero Labs утверждается что программы-вымогатели остаются устойчивой и развивающейся угрозой. Из числа организаций, которые в 2024 г. подверглись успешной атаке такого вредоносного ПО, 86% признались, что заплатили выкуп, чтобы восстановить свои данные.
Почти три четверти (74%) заявили, что злоумышленникам удалось частично скомпрометировать системы резервного копирования и восстановления, а 35% заявили, что их системы были полностью скомпрометированы.
Поскольку 92% организаций используют от двух до пяти облачных и SaaS-платформ, злоумышленники используют слабые места в управлении идентификацией и доступом для горизонтального перемещения и эскалации атак с использованием программ-вымогателей.
28% руководителей ИТ-отделов упомянули внутренние угрозы, часто связанные с скомпрометированными учетными данными, что подчеркивает растущую сложность поддержания строгого контроля доступа в распределенных системах.
С небес на землю
В начале сентября 2024 г. CNews писал, что отказ бизнеса от собственной ИТ-инфраструктуры в пользу облаков оказался очень плохой идеей. Компании, решившие сэкономить на своем личном «железе» и его обслуживании и перенести всю инфраструктуру в чужие облака, теперь вынуждены платить владеющим им интернет-гигантам, услуги которых регулярно и стремительно дорожают.
На это указывает исследование британской облачной компании Civo. Ее эксперты опросили несколько организаций, которые отказались от собственной ИТ-инфраструктуры в пользу облачного сервиса. Более 33% респондентов назвали такой переход совершенно неэффективным с точки зрения оптимизации расходов компании.
Свыше 50% опрошенных подчеркнули, что выбор облака привел к росту расходов на ИТ-инфраструктуру. Вот только теперь это не свои «железо» и софт, а серверы, стоящие в далеких ЦОДах и принадлежащие совсем другим компаниям.
Поделиться
Короткая ссылка
