Пандемия создала в 2020-м настоящий облачный бум. Компании массово переносили данные в cloud–сервисы. Возросло, впрочем, не только удобство пользования, но и уровень киберугроз.
ВTrend Micro подготовили исследование, согласно которому за последний год 23% организаций по всему миру подверглись семи или более атакам, завершившимся проникновением в их сети или системы. А в России объявилась группировка хакеров, атакующая промышленные предприятия, использующая в своей работе облачные сервисы, сообщала "Лаборатория Касперского".
Угроза достигла таких масштабов, что сейчас практически любая компания, занимающаяся кибербезопасностью, работает и с облачными системами.
В Петербурге облачно
Как сообщают МТС, за 11 месяцев 2020 года объём хранимых и обрабатываемых данных петербургских компаний в облаке провайдера вырос более чем в 1,8 раза по сравнению с аналогичным периодом позапрошлого года. Более 60% корпоративных пользователей облака приходится на крупный бизнес, который проявляет повышенный интерес к инфраструктурным сервисам. Для защиты от киберрисков бизнес пользовался услугами информационной безопасности из облака, доля которых превысила 11% среди всех новых подключений.
"В течение 2020 года всплеск спроса на облачные услуги по всей России, включая Санкт–Петербург, был вызван пандемией, из–за которой компании начали переводить сотрудников на удалённую работу и подключать дополнительные мощности для поддержки корпоративных и клиентских онлайн–сервисов. Но это не единственный мотив использовать публичные облака. Основными причинами являются гибкость и масштабируемость таких платформ, которые особое значение имеют для ИТ–разработки в компаниях. Также с помощью облаков клиенты сокращают затраты на ИТ–инфраструктуры, без крупных единовременных инвестиций модернизируют ИТ, обеспечивают требования регуляторов к хранению информации", — отмечает Сергей Зинкевич, директор по развитию сервисов "КРОК Облачные сервисы".
Но и количество атак на информационные ресурсы увеличилось за время пандемии в 2–3 раза. Мишенями для злоумышленников стали новые, не до конца доработанные и недостаточно защищённые приложения в периметре компаний, а также сотрудники организаций. Из–за их неосторожного поведения выросло количество фишинговых атак. Чаще всего взломам подвергались веб–приложения, корпоративные порталы, системы электронного документооборота и электронной коммерции. Например, с регулярными атаками на интернет–магазин столкнулся один крупный ретейлер продуктов. Преступники, воспользовавшись брешами в системе на уровне веб–приложений, выводили баллы из программы лояльности, говорит Сергей Зинкевич.
"Облако подвергается тем же угрозам, что и традиционные инфраструктуры. Однако практика показывает, что использовать облако надёжнее и безопаснее, чем организовывать и обслуживать инфраструктуру самостоятельно. Крупные провайдеры предоставляют не только само облако, которое надёжно защищено от угроз, но и целый спектр ИБ–услуг", — считает директор облачного бизнеса МТС Олег Мотовилов.
Двойные риски
Ряд экспертов с этим не согласны. По их мнению, облака защитить сложнее. Если классическая система безопасности строилась как защита периметра (чтобы в структуру никто извне попасть не мог), то в облаке нет периметра как такового, который компания может как–то защитить. По словам генерального директора TS Solution Михаила Зимина, так добавился ещё один вектор атаки: удар не по компании, а по самому провайдеру облака. Если в классической схеме злоумышленник получает доступ только к инфраструктуре одной компании, то тут под ударом оказываются все ИТ–инфраструктуры, находящиеся в облаке этого провайдера. Такая атака может причинить урон всем клиентам провайдера, а не только отдельной компании.
"Необходимо также защищать виртуальные пространства между собой. Условно, злоумышленник же тоже может купить облако, развернуть внутри него инструментарий и искать в нём различные уязвимости, пытаясь произвести атаку изнутри", — подчёркивает Михаил Зимин.
Сейчас на то, чтобы заняться безопасностью, у малого и среднего бизнеса нет ресурсов, компетенций и желания, считает он. Хотя кибербезопасность в облаке стоит недорого — от $1,5–2 в месяц за пользователя (работника, использующего облако), сообщил эксперт по информационной безопасности Алексей Лукацкий.
Для многих компаний (облачные провайдеры не исключение) на первое место выходит захват доли рынка, а уже потом улучшение качества услуг, в том числе в отношении кибербезопасности.
И многие облачные провайдеры, как зарубежные, так и российские, не содержат достаточного количества защитных механизмов, поэтому злоумышленники спокойно могут красть либо уничтожать данные, отмечает эксперт.
"Ответственность за свои данные, однако, всегда лежит на компании, которая размещает их в облаке, — считает Алексей Лукацкий. — Облачный провайдер может лишь предоставить различные механизмы защиты, которые будет использовать их клиент.
В зависимости от типа структуры у клиента разные возможности по защите. В IaaS возможностей много — это обычные серверы, которые просто находятся в облаке.
А если это SaaS (например, облачная бухгалтерия), то там защитные средства поставить вообще нельзя. Поэтому используются либо механизмы защиты, предоставляемые облаком, либо внешние системы, которые занимаются мониторингом облачных сред".
“
Сегодня трудно найти приложение, которое "крутится" только на одном сервере — как правило, используется набор серверов, где требуется распределение нагрузки, обеспечение доступа извне, быстрая обработка большого объёма данных. Оборудование быстро устаревает, инфраструктуру нужно модернизировать. Это всё колоссальные расходы для бизнеса, да и к тому же на рынке не так много специалистов, которые могут эффективно обслуживать мощности. Облачные сервисы все эти вопросы закрывают. Вендор самостоятельно обслуживает инфраструктуру, предоставляя клиентам ПО как услугу.
Михаил Бурачков
замдиректора департамента Microsoft ERP ГК "КОРУС Консалтинг"
“
Использование облаков может сопровождаться различными киберугрозами, среди которых — потеря, утечка, подмена данных, разграничение и легитимность доступа, отказ в обслуживании. Основные угрозы связаны с обеспечением доступности и конфиденциальности данных, непрерывности бизнес–процессов. Отдельно можно выделить целый ряд рисков, связанных с профильными видами атак, направленными на веб–приложения: инъекции кода, SQL–инъекции, межсайтовый скриптинг и прочее. Веб–приложения подвержены атакам как со стороны автоматизированных систем эксплуатации уязвимостей, так и при целевых атаках профессиональных киберпреступников.
Николай Забусов
директор департамента информационной и сетевой безопасности STEP LOGIC