Аналитики «Лаборатории Касперского» представили исследование утечек данных из облачных хранилищ. По их данным, только в одном случае из десяти причиной инцидента становятся ошибки и уязвимости провайдеров, а подавляющее большинство проблем связано с ошибками самих пользователей. Треть случаев (31% в России, 33% глобально) оказалась связана с применением социальной инженерии — злоумышленники обманом заставляли пользователей открыть доступ.

Компании осознают риски, связанные с облаками, — 26% российских респондентов и 33% организаций по всему миру видят угрозу в использовании услуг от сторонних поставщиков. С другой стороны, бизнес не отказывается от этих решений, стремясь сократить свои затраты и повысить скорость процессов.

Эксперты полагают, что компании переносят ответственность за безопасность на владельца облачной инфраструктуры или надеются на защитные решения для конечных устройств. В то же время поставщики услуг не могут повлиять на события, которые происходят на стороне клиента.

«Наш опрос показал, что компаниям нужно обратить пристальное внимание на вопросы повышения цифровой грамотности среди сотрудников и принять меры, которые позволят защитить облачную среду от их ошибок», — указал Матвей Войтов, руководитель направления развития бизнеса защиты виртуальных и облачных сред «Лаборатории Касперского».

Специализированные системы облачной защиты используют 54% российских организаций. Стоит отметить, что это больше, чем в среднем по миру (47%), однако все равно недостаточно для гарантированной безопасности.

Эксперты «Лаборатории Касперского» призывают бизнес обучать сотрудников основам информационной безопасности и работать над эффективностью процессов. В частности, необходимо прописать безопасную процедуру работы в облаке для каждого департамента и сосредоточить управление инфраструктурой в единой консоли. Такие меры защищают от утечек и ценные данные в публичных облаках, и корпоративные платформы виртуализации.

В нынешнем году произошло сразу несколько громких утечек из публичных облаков. В марте независимый ИБ-исследователь нашел в свободном доступе базу данных с адресами, кредитными историями и финансовой информацией миллионов пользователей. В апреле в Интернете обнаружились открытые хранилища двух подрядчиков Facebook, где содержались почти 150 гигабайт приватных записей, включая идентификаторы и пароли участников соцсети. По словам экспертов «Лаборатории Касперского», в 2019 году злоумышленники будут все чаще использовать подобные сливы для подготовки целевых кампаний.

Категории: Аналитика, Кибероборона