Из облачных сервисов утекает свыше половины конфиденциальной информации |
18.06.2020 14:12
Отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах в 2019 году опубликовал экспертно-аналитический центр группы компаний InfoWatch.
В прошлом году было зафиксировано 248 случаев утечек из облачных хранилищ. В результате, были скомпрометированы 8,35 млрд записей персональных и платежных данных в мире и 122 млн в России (свыше 56% всех утекших за год записей данных в мире и 68% в России).
Рост утечек из незащищенных серверов на облачных сервисах в сравнении с 2018 годом зафиксирован в 3,5 раза. В среднем, каждый выявленный незащищенный сервер приводил к утечке 33,7 млн записей в глобальном масштабе и 1,85 млн - в РФ.
При этом рынок публичных облачных сервисов стабильно растет. По данным InfoWatch, которая ссылается на Gartner, в 2019 году его объем составил 227,8 млрд долларов США. В 2020 году он может вырасти на 17%, превысив 266 млрд долларов.
Мировые лидеры в этом сегменте - Amazon, Microsoft, Google и Alibaba - в сумме заняли 72% рынка. На их фоне рынок облачных сервисов в России менее зрелый, относительно слабо консолидирован. Но он имеет большой потенциал роста и повторяет мировые процессы с задержкой на один-два года.
«Все больше отечественных компаний доверяют хранение своих данных, в том числе довольно критичных, провайдерам облачных услуг. Одно из исключений - финансовый сектор, который не готов к миграции на облачные сервисы по ряду технологических причин, из-за требований регуляторов в области ИБ, а также из-за вполне осязаемых и понятных рисков кибербезопасности», - подчеркивает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В 2019 году в России зарегистрировано 66 утечек данных с облачных серверов. Это в 22 раза превышает показатель 2018 года. Скомпрометированы более 122 млн записей, включая платежную информацию.
Около 90% утечек из хранилищ в незащищенных облачных сервисах в России пришлись на персональные данные, при этом более 40% случаев произошли в хайтек-индустрии.
Одной из самых уязвимых российских вертикалей является здравоохранение. Причину этого эксперты видят в росте цифровизации государственных клиник и развитии коммерческой медицины. При переходе на облачные услуги медучреждения порой не уделяют должного внимания контролю конфигурации используемых ресурсов.
«Сокращая капзатраты на инфраструктуру, предприятия ищут удобные и гибкие способы хранения своих данных, мигрируют на облачные сервисы, забывая об элементарных правилах безопасности. Компании все чаще переносят в облака данные высокого уровня важности. Как показывает мировая практика, на случайно открытый сервис может зайти не только пытливый исследователь безопасности или другой человек без недобрых намерений, но и киберпреступники. При поиске уязвимых сервисов одной из мотиваций для них служат случаи проявления халатности со стороны операторов облачных ресурсов. Неправильная конфигурация таких ресурсов - прямой путь к утечке», - говорит Андрей Арсентьев.
По результатам исследования в InfoWatch делают вывод, что компаниям и организациям нужно уделить внимание защите облачных сервисов на основе свободного ПО, регулярно проводить аудит подключенных к Сети хранилищ и заботиться о повышении квалификации администраторов облачных серверов.
Источник: DailyComm
В прошлом году было зафиксировано 248 случаев утечек из облачных хранилищ. В результате, были скомпрометированы 8,35 млрд записей персональных и платежных данных в мире и 122 млн в России (свыше 56% всех утекших за год записей данных в мире и 68% в России).
Рост утечек из незащищенных серверов на облачных сервисах в сравнении с 2018 годом зафиксирован в 3,5 раза. В среднем, каждый выявленный незащищенный сервер приводил к утечке 33,7 млн записей в глобальном масштабе и 1,85 млн - в РФ.
При этом рынок публичных облачных сервисов стабильно растет. По данным InfoWatch, которая ссылается на Gartner, в 2019 году его объем составил 227,8 млрд долларов США. В 2020 году он может вырасти на 17%, превысив 266 млрд долларов.
Мировые лидеры в этом сегменте - Amazon, Microsoft, Google и Alibaba - в сумме заняли 72% рынка. На их фоне рынок облачных сервисов в России менее зрелый, относительно слабо консолидирован. Но он имеет большой потенциал роста и повторяет мировые процессы с задержкой на один-два года.
«Все больше отечественных компаний доверяют хранение своих данных, в том числе довольно критичных, провайдерам облачных услуг. Одно из исключений - финансовый сектор, который не готов к миграции на облачные сервисы по ряду технологических причин, из-за требований регуляторов в области ИБ, а также из-за вполне осязаемых и понятных рисков кибербезопасности», - подчеркивает руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев.
В 2019 году в России зарегистрировано 66 утечек данных с облачных серверов. Это в 22 раза превышает показатель 2018 года. Скомпрометированы более 122 млн записей, включая платежную информацию.
Около 90% утечек из хранилищ в незащищенных облачных сервисах в России пришлись на персональные данные, при этом более 40% случаев произошли в хайтек-индустрии.
Одной из самых уязвимых российских вертикалей является здравоохранение. Причину этого эксперты видят в росте цифровизации государственных клиник и развитии коммерческой медицины. При переходе на облачные услуги медучреждения порой не уделяют должного внимания контролю конфигурации используемых ресурсов.
«Сокращая капзатраты на инфраструктуру, предприятия ищут удобные и гибкие способы хранения своих данных, мигрируют на облачные сервисы, забывая об элементарных правилах безопасности. Компании все чаще переносят в облака данные высокого уровня важности. Как показывает мировая практика, на случайно открытый сервис может зайти не только пытливый исследователь безопасности или другой человек без недобрых намерений, но и киберпреступники. При поиске уязвимых сервисов одной из мотиваций для них служат случаи проявления халатности со стороны операторов облачных ресурсов. Неправильная конфигурация таких ресурсов - прямой путь к утечке», - говорит Андрей Арсентьев.
По результатам исследования в InfoWatch делают вывод, что компаниям и организациям нужно уделить внимание защите облачных сервисов на основе свободного ПО, регулярно проводить аудит подключенных к Сети хранилищ и заботиться о повышении квалификации администраторов облачных серверов.
Источник: DailyComm
-
29.09.2023
-
18.09.2023
-
11.09.2023
-
29.06.2023
-
25.04.2023
-
29.03.2023
-
27.03.2023
-
23.03.2023
-
17.03.2023
-
01.03.2023
-
23.01.2023
-
21.12.2022
-
27.09.2022
-
21.06.2022
-
20.05.2022
