«Кросс технолоджис»: около четверти киберинцидентов в облаках происходят из-за ошибок конфигурации
Порядка 25% инцидентов информационной безопасности в облачных ресурсах происходят из-за ошибок конфигурации, которые включают в себя: ошибки аутентификации, избыточные права пользователей, открытые служебные порты, неправильную настройку журналирования и мониторинга и так далее. Такую оценку дают эксперты департамента оценки защищенности «Кросс технолоджис» на основе собственного проектного опыта в 2025 г. Специалисты подчеркивают, что рынок облачных сервисов в минувшем году вырос на 35%, популяризация и распространение таких решений повышает цену ошибки.
К облачным сервисам относятся облачные хранилища, IaaS-платформы, платформы для разработки, готовые приложения, которые используют мощности внешних серверов. При этом порядка 80% рынка составляют IaaS-платформы, которые в условиях стремительной цифровизации позволяют оперативно масштабировать вычислительные способности бизнеса без необходимости разворачивать собственную дорогостоящую инфраструктуру.
Специалисты «Кросс технолоджис» отмечают, что более 70% ошибок конфигурации связаны с человеческим фактором, а остальные возникают из-за технических особенностей, например, несовместимости некоторых решений, установленных в инфраструктуре провайдера облачных услуг. Наиболее распространенные ошибки — неправильно настроенная аутентификация и избыточные права пользователей. В первом случае система аутентификации, например, может быть уязвима к тайминг-атакам из-за разницы в реакции сервиса на существующие и несуществующие учетные записи. Во втором же типе уязвимостей система может дать пользователю потенциальный доступ к сторонним файлам, которые могут содержать чувствительную информацию.
«Информационная инфраструктура сегодня выходит далеко за рамки защищенного контура. Облачные сервисы – самый яркий пример такого расширения. Компаниям необходимо проводить аудит подрядчиков и выполнять анализ защищенности всех имеющихся интеграций. С другой стороны, самим подрядчикам необходимо работать над своей защищенностью, для них это прямое конкурентное преимущество и гарантия качества. Необходим комплексный подход к обеспечению безопасности, чтобы вовремя выявлять уязвимости и устранять их, а также наметить дорожную карту развития инфраструктуры», – сказала Анастасия Мельникова, руководитель департамента оценки защищенности «Кросс технолоджис».
