06 июля 2020
Курсы валют по ЦБ РФ USD 70.4999 EUR 79.2207

Из облачных сервисов утекает свыше половины конфиденциальной информации

18.06.2020 14:12

Отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах в 2019 году опубликовал экспертно-аналитический центр группы компаний InfoWatch.

В прошлом году было зафиксировано 248 случаев утечек из облачных хранилищ. В результате, были скомпрометированы 8,35 млрд записей персональных и платежных данных в мире и 122 млн в России (свыше 56% всех утекших за год записей данных в мире и 68% в России).

Рост утечек из незащищенных серверов на облачных сервисах в сравнении с 2018 годом зафиксирован в 3,5 раза. В среднем, каждый выявленный незащищенный сервер приводил к утечке 33,7 млн записей в глобальном масштабе и 1,85 млн - в РФ.

При этом рынок публичных облачных сервисов стабильно растет. По данным InfoWatch, которая ссылается на Gartner, в 2019 году его объем составил 227,8 млрд долларов США. В 2020 году он может вырасти на 17%, превысив 266 млрд долларов.

Мировые лидеры в этом сегменте - Amazon, Microsoft, Google и Alibaba - в сумме заняли 72% рынка. На их фоне рынок облачных сервисов в России менее зрелый, относительно слабо консолидирован. Но он имеет большой потенциал роста и повторяет мировые процессы с задержкой на один-два года.

«Все больше отечественных компаний доверяют хранение своих данных, в том числе довольно критичных, провайдерам облачных услуг. Одно из исключений - финансовый сектор, который не готов к миграции на облачные сервисы по ряду технологических причин, из-за требований регуляторов в области ИБ, а также из-за вполне осязаемых и понятных рисков кибербезопасности», - подчеркивает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.

В 2019 году в России зарегистрировано 66 утечек данных с облачных серверов. Это в 22 раза превышает показатель 2018 года. Скомпрометированы более 122 млн записей, включая платежную информацию.

Около 90% утечек из хранилищ в незащищенных облачных сервисах в России пришлись на персональные данные, при этом более 40% случаев произошли в хайтек-индустрии.

Одной из самых уязвимых российских вертикалей является здравоохранение. Причину этого эксперты видят в росте цифровизации государственных клиник и развитии коммерческой медицины. При переходе на облачные услуги медучреждения порой не уделяют должного внимания контролю конфигурации используемых ресурсов.

«Сокращая капзатраты на инфраструктуру, предприятия ищут удобные и гибкие способы хранения своих данных, мигрируют на облачные сервисы, забывая об элементарных правилах безопасности. Компании все чаще переносят в облака данные высокого уровня важности. Как показывает мировая практика, на случайно открытый сервис может зайти не только пытливый исследователь безопасности или другой человек без недобрых намерений, но и киберпреступники. При поиске уязвимых сервисов одной из мотиваций для них служат случаи проявления халатности со стороны операторов облачных ресурсов. Неправильная конфигурация таких ресурсов - прямой путь к утечке», - говорит Андрей Арсентьев.

По результатам исследования в InfoWatch делают вывод, что компаниям и организациям нужно уделить внимание защите облачных сервисов на основе свободного ПО, регулярно проводить аудит подключенных к Сети хранилищ и заботиться о повышении квалификации администраторов облачных серверов.



Источник: DailyComm