Перейти к основному содержанию

Недостатня пильність у сфері кібербезпеки приносить бізнесу зайві витрати — дослідження

ср, 07/01/2020 - 12:42

Головною небезпекою використання бізнесом хмарних сховищ є недостатня пильність у сфері безпеки: недбалість в керуванні, ігнорування вразливостей, помилки в конфігураціях. Саме з ними варто боротися організаціям, щоб робота у хмарі була безпечною.

Про це свідчать результати дослідження «Cloud Security Landscape Report 2020», проведеного підрозділом IBM Security.

Зазначається, що оскільки компанії стрімко переходять на хмарні технології організації роботи у віддаленому режимі, розуміння специфічних проблем безпеки, пов'язаних з таким переходом, є критично важливим для бізнесу задля керування ризиками.

Однією з ключових проблем, виявлених під час аналізу реальних інцидентів, виявилася складна схема розподілу відповідальності «розрив» в обов'язках адміністрування хмари між окремою компанією і постачальником хмарних послуг. Через це зловмисникам вдавалося довше залишатися непоміченими і зрештою призводило до збільшення витрат для компанії.

«Найчастіше зловмисники втручаються у хмарне середовище через хмарні застосунки. На ці порушення припадає 45% інцидентів. Кіберзлочинці користалися помилками у конфігурації та уразливостями, які часто залишалися непоміченими через те, що співробітники підключали нові хмарні сервіси самостійно, не зважаючи на наявні корпоративні політики», — сказано у повідомленні.

Зазначається, що у розглянутих випадках основною метою атак на хмарні системи є крадіжка даних, але зловмисники використовують цей канал також для майнінгу криптовалют і впровадження вірусів-злодіїв – хмарні ресурси дають можливість масштабувати ефекти подібних атак.

«Для початку організаціям необхідно відмовитися від старих звичок і використовувати більш сучасні підходи до кібербезпеки, у відповідності до нового технологічного рівня, з використанням автоматизації повсюди, де це можливо», — зазначає Абхіджіт Чакраворті, керівник практики Cloud Security в підрозділі IBM Security Services.

Аналіз інцидентів за останній рік дав змогу зрозуміти, як саме кіберзлочинці здійснюють атаки на хмарні середовища.

Повідомляється, що переважно на хмарні системи нападають зловмисники, які мають фінансові інтереси.

Найчастіше злочинці втручаються у систему через хмарні застосунки. Вони користуються методами перебору паролів, уразливості і помилки в конфігурації.

Згідно з аналізом інцидентів, у хмарному середовищі програми-злодії використовувалися утричі частіше за інші шкідливі програми. Далі в рейтингу – програми для майнінгу криптовалют і ботнети.

Наступною найпоширенішою загрозою у хмарних середовищах за останній рік була крадіжка даних – від персональних даних до корпоративних листів.

Ну, і насамкінець, зловмисники використовують хмарні ресурси для масштабування ефектів атак, чи то майнінгу криптовалюти, чи DDoS-атак. У хмарі розміщуються також шкідливі компоненти інфраструктури і здійснюються злочинні операції. Однак те, що хмарне середовище в принципі більш анонімне, грає на руку злочинцям і дозволяє їм легше залишитися непоміченими.

Згідно з оперативною інформацією Держспецзв’язку щодо захисту державних інформаційних ресурсів за період з 24 по 30 червня 2020 року, система кіберзахисту державних інформаційних ресурсів та об’єктів критичної інфраструктури на об’єктах моніторингу зафіксувала 37,1 тисяч підозрілих події. Це на 16% менше, ніж попереднього тижня.

Переважна більшість зафіксованих підозрілих подій стосується спроб мережевого сканування (50%), виявлення нестандартних протоколів або подій (20%), веб-атак (14%), виявлення мережевого трояна (11%) та спроб отримання прав адміністратора (4%).

Система захищеного доступу державних органів до мережі Інтернет заблокувала 9,6 тисяч різних видів атак, що на 7% більше, ніж попереднього тижня. Переважна більшість (99%) — мережеві атаки прикладного рівня. Також заблоковано 4 DDoS-атаки.

Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA у цей період зареєструвала та опрацювала 498 кіберінцидентів. Переважна їх більшість належить доменній зоні UACOM (близько 99%) і стосується в основному розповсюдження шкідливого програмного забезпечення (91% від загальної кількості) та фішингу (8%).

Читайте також

Уряд планує збільшити держбюджет на 7,5 млрд грн за рахунок грального бізнесу

пт, 11/27/2020 - 16:57
Загалом у другому читанні законопроекту про держбюджет його доходну частину збільшать на 20,9 млрд грн.

Офіс Генпрокурора з травня розглянув 80 справ щодо тиску на бізнес

пт, 11/27/2020 - 12:15
Офіс займався насамперед шахрайством та рейдерством, які були можливі при бездіяльності або прямому сприянні правоохоронців.

Підвищення мінімалки до 6500 грн з середини 2021 року можуть перенести на грудень

чт, 11/26/2020 - 18:04
За словами депутата Железняка, претензії МВФ щодо зменшення дефіциту бюджету, перегляду прогнозу і збільшення мінімалки задоволені.

Бізнес закликає владу не обмежувати торгівлю в грудні

чт, 11/26/2020 - 12:14
На основі думок провідних фахівців-практиків з медичних питань ділова спільнота запропонувала Кабміну та парламенту цілий комплекс заходів, як мінімізувати подальший негативний вплив пандемії на суспільство та бізнес.

Збиток "Нафтогазу" за 9 місяців склав 17 млрд грн

чт, 11/26/2020 - 11:49
Збитки компанія пояснює падінням попиту і низькими цінами на газ.

Зеленський запропонував списати борги 80% ФОПів

ср, 11/25/2020 - 18:20
Це стосується тільки тих, хто заборгуввав державі менше 3 тис. грн.