Check Point: облачные и мобильные развертывания — самые слабые звенья корпоративных сетей - «Новости»

Xakep #239. Вскрыть и изучить

• Содержание выпуска


• Подписка на «Хакер»

Аналитики компании Check Point обнародовали третью часть исследования Security Report 2019, посвященную облачному и мобильному векторам атак на предприятия. В отчете подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются атаки на публичное облако и мобильные развертывания.

Третья часть Security Report 2019 рассказывает о ключевых тенденциях, выявленных в ходе анализа атак на корпоративные облачные и мобильные системы в прошлом году. В документе рассматриваются основные проблемы обеспечения защиты этих развертываний. Перечислим ключевые моменты третьей части отчета:

За последний год 18% организаций во всем мире зафиксировали инциденты, связанные с нарушением облачной безопасности. Самые распространенные виды проблем — утечки/хищения данных, взлом учетных записей и заражение вредоносным ПО.

Четыре главные угрозы, связанные с публичным облаком:  главной проблемой безопасности ИБ-эксперты считают неправильную конфигурацию облачных платформ (такой ответ дали 62% опрошенных). На втором месте — несанкционированный доступ к облачным ресурсам (55%), на третьем — недостаточно защищенные интерфейсы и API (50%), на четвертом — взлом учетных записей и перехват трафика данных (47%).

30% ИТ-специалистов по-прежнему возлагают ответственность за обеспечение безопасности на поставщиков облачных услуг. Такая статистика вызывает беспокойство: согласно рекомендациям, в основе облачной безопасности должна лежать модель взаимной ответственности, то есть меры для защиты облака должен предпринимать не только владелец платформы, но и заказчик.

59% ИТ-специалистов не используют средства защиты от мобильных угроз. В большинстве организаций до сих пор не внедрены решения по мобильной безопасности, способные обнаруживать распространенные угрозы: вредоносное ПО для мобильных устройств, фальшивые или вредоносные приложения, MitM-атаки и уязвимости.

Только 9% профессионалов в области ИТ считают мобильные угрозы серьезным риском для безопасности. Тем не менее, через незащищенные мобильные устройства вредоносное ПО может проникать в облачные или локальные сети организаций: они являются наиболее слабым звеном в корпоративной системе безопасности.

 «Третья часть отчета Security Report 2019 показывает, насколько уязвимы компании к атакам на облачные и мобильные развертывания. Причиной является недостаточная осведомленность о таких угрозах и способах их предотвращения. За последний год около 20% организаций столкнулись с проблемой нарушения безопасности облака. Очевидно, что киберпреступники активно используют эту брешь в защите, — отмечает Зохар Алон (Zohar Alon), глава подразделения, выпускающего линейку решений для облака в компании Check Point Software Technologies. — Данные отчета помогут предприятиям лучше понять угрозы, с которыми те могут столкнуться, и защитить бизнес от их негативного влияния».