Быстрые изменения в облачных технологиях делают возможными почти все кибератаки

Согласно новому отчету исследователей кибербезопасности Unit 42, входящего в состав Palo Alto Networks, из всех уязвимостей, которые есть в системе организации, большинство находится в ее облачной среде.

Быстрые изменения в облачных технологиях делают возможными почти все кибератаки. Фото: СС0

Согласно отчету, четыре из пяти (80%) всех недостатков безопасности компании находятся в облаке. Из этих недостатков наиболее распространенными являются уязвимости, позволяющие захватить веб-инфраструктуру (22%), службу удаленного доступа (20%), а также обойти ИТ-безопасность и сетевую инфраструктуру (17%).

Исследователи также отметили, что именно новейшие решения чаще всего являются наиболее уязвимыми. Почти половина (45%) всех высокорискованных облачных атак в любой месяц отсутствовала месяцем ранее. Что еще хуже, поставщики облачных услуг весьма нестабильны: по оценкам Unit 42, около 20% всех доступных облачных услуг меняются как минимум раз в месяц. Хуже всего обстоят дела в двух отраслях: транспорт и логистика, а также страхование и финансы: 27% и 24% облачных предложений меняются каждый месяц соответственно.

По мнению исследователей, лучший способ смягчить эти проблемы — создать программу управления поверхностью атаки, задача которой будет заключаться в обнаружении, определении приоритетов и устранении любых уязвимостей.

План Unit 42 по смягчению последствий включает постоянное отслеживание видимости, непрерывный анализ облачных конфигураций, улучшение взаимодействия и сотрудничества между службами безопасности и DevOps, а также четкий план определения приоритетов определенных уязвимостей.

За последнее десятилетие цифровая трансформация и миграция в облако были объявлены следующим шагом в эволюции бизнеса. Внедрение технологии принесло организациям множество преимуществ, особенно во время пандемии Covid-19, когда компаниям требовалась гибкость и оперативность публичных, частных и гибридных облаков для поддержки своей деятельности.

Но по сравнению с традиционной локальной инфраструктурой безопасность облака — это совсем другая, более сложная задача. Те, кто легкомысленно относятся к ней, рискуют всем своим бизнесом, утверждают исследователи.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме