Základní problémy s bezpečností cloudu nadále přetrvávají

22. 7. 2020. (redaktor: František Doupal, zdroj: IBM)
Podle údajů průzkumu společnosti IBM a analýzy případové studie zůstávají základní problémy s bezpečnostním dohledem, včetně zranitelností a chybných konfigurací, hlavními rizikovými faktory, které by organizace měly řešit, aby pomohly zabezpečit své stále četnější používání cloudu.

Případová studie bezpečnostních incidentů za poslední rok také osvětluje, jak se kybernetičtí zločinci zaměřují na cloudová prostředí pomocí přizpůsobeného malwaru, ransomwaru a dalších.

Přechod do cloudu a bezpečnost
Vzhledem k tomu, že podniky rychle přecházejí na cloud, aby vyhověly požadavkům na vzdálenou pracovní sílu, je pro řízení rizik nezbytné pochopit jedinečné bezpečnostní výzvy, které tento přechod představuje. I když cloud umožňuje mnoho důležitých obchodních a technologických možností, jeho přijetí ad-hoc a správa cloudu může také přinést komplikace pro týmy IT a kybernetické bezpečnosti. Podle společnosti IDC více než třetina společností zakoupila v roce 2019 30+ typů cloudových služeb od 16 různých dodavatelů. Toto distribuované prostředí může vést k nejasnému vlastnictví bezpečnosti v cloudu a zranitelnosti IT.

Co všechno má vliv na bezpečnost?
Až 66 % dotázaných uvedlo, že se spoléhají ohledně základního zabezpečení na poskytovatele cloudu; přesto se vnímání zabezpečení respondenty značně lišilo napříč konkrétními cloudovými platformami a aplikacemi.

Nejobvyklejší cestou pro zločince ke kompromitaci cloudových prostředí byly aplikace založené na cloudu, což představuje 45 % incidentů v případových studiích souvisejících s cloudem IRIS IBM X-Force IRIS. V těchto případech využívali kybernetičtí zločinci chyby v konfiguracích a zranitelnosti v aplikacích, které často zůstaly nezjištěny kvůli zaměstnancům, kteří si sami postavili nové cloudové aplikace mimo schválené kanály.

Zatímco krádež dat byla hlavním dopadem studovaných cloudových útoků, hackeři se také zaměřili na těžbu kryptoměn a ransomware, a pomocí cloudových zdrojů zesílili účinek těchto útoků.

„Cloud má obrovský potenciál pro efektivitu podnikání a inovace, ale může také přinést mnoho komplikací, pro organizace a firmy, které používají cloudová prostředí od mnoha dodavatelů,“ uvedl Abhijit Chakravorty odpovědný ve společnosti IBM za bezpečnost cloudu. „Když to uděláme správně, cloud může učinit bezpečnost škálovatelnou a přizpůsobivější, ale nejdřív musí organizace opustit staré návyky a musí začít uplatňovat nové bezpečnostní přístupy navržené speciálně pro tyto nové technologie, využívající automatizaci všude, kde je to možné.“ Organizace, které jsou schopny zefektivnit cloudové a bezpečnostní operace, mohou snížit své riziko prostřednictvím jasně definovaných zásad, které se vztahují na celé IT prostředí.

Hlavní hrozby v cloudu: Krádež dat, těžba kryptoměn a ransomware
Aby získali lepší představu o tom, jak útočníci cílí na cloudová prostředí, provedli odborníci na odezvu incidentů X-Force Incident Response and Intelligence Services hloubkovou analýzu případů souvisejících s cloudem, na které tým reagoval v uplynulém roce. Analýza zjistila, že finančně motivovaní kyberzločinci byli nejčastěji pozorovanou kategorií nebezpečných skupin zaměřujících se na cloudové prostředí v případech reakce na incidenty IBM X-Force, přestože přetrvávajícím rizikem jsou také národní aktéři.

Nejběžnějším vstupním bodem pro útočníky byly cloudové aplikace, včetně taktiky, jako je násilné zneužití zranitelných míst a nesprávná konfigurace. Zranitelnosti často zůstaly nezjištěny kvůli „stínovému IT“, když zaměstnanec jde mimo schválené kanály a postaví zranitelnou cloudovou aplikaci.

Ransomware byl nasazen 3× více než jakýkoli jiný typ malwaru v cloudových prostředích v případech incidentů, následovaly těžba kryptoměn a malware z botnetu.

Kromě nasazení malwaru byla krádež dat nejčastější hrozbou, kterou IBM pozorovala v porušených cloudových prostředích za poslední rok, od osobních identifikačních informací (PII) po e-maily související s klienty.

„Na základě trendů v našich případech odezvy na incidenty je pravděpodobné, že se případy malwaru zaměřující se na cloud budou i nadále rozšiřovat a vyvíjet se zvyšujícím se přijetím cloudu,“ poznamenal Charles DeBeck z IBM X-Force Incident Response and Intelligence Services. Průzkum od IBM Institute for Business Value zjistil, že reagující organizace s vysokými znalostmi v oblasti cloudu a zabezpečení, byly schopny identifikovat porušení dat rychleji než kolegové, kteří byli stále v raných fázích své cesty k přijetí cloudu. Pokud jde o dobu odezvy na narušení dat, nejrozvinutější zkoumané organizace byly schopny identifikovat a omezit porušení údajů dvakrát tak rychle jako nejméně zralé organizace (průměrná životnost hrozby 125 dní vs. 250 dnů).

Štítky: 
Bezpečnost, Cloud computing, IBM
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více

Zuzana Švecová (Cisco): Dívejte se na bezpečnost očima koncového zákazníka

19. 11. 2024. (redaktor: Michala Benešovská, zdroj: DCD Publishing)
Zuzana Švecová je od září novou generální ředitelkou české pobočky společnosti Cisco. V rozhovoru jsme probrali nejen její jedenáctileté působení ve firmě, ale i priority v nové roli či technologické novinky v portfoliu Cisco. Čtěte více