По итогам IV квартала 2016 г. количество облачных приложений, используемых средней компанией, продолжает увеличиваться, но одновременно растут и угрозы, связанные с распространением вредоносного ПО через совместно используемые данные. Об этом сообщила в своем отчете April 2017 Cloud Report фирма Netskope, специализирующаяся на управлении облачными сервисами.
Отчет, охватывающий последний квартал прошлого года, констатирует, что среднее число используемых предприятиями облачных сервисов выросло до 1071, что выше того же показателя за предыдущий квартал на 4%. При этом лишь менее 7% этих сервисов были созданы явно для бизнеса и считаются готовыми для корпоративного использования.
«По нашему опыту, примерно
Работники часто способствуют тому, чтобы компании внедряли облачные приложения и сервисы, и ИТ-департаменты и службы информационной безопасности пытаются не отставать от происходящих процессов. Проблема несанкционированного использования облаков — часто именуемого «теневыми ИТ» — состоит в том, что компания пребывает в неведении, что некоторые виды облачной активности открывают бизнес для кибератак.
Например, через хранимые в облаке совместно используемые документы и файлы, облачные среды групповой работы и старую добрую электронную почту начинает распространяться вредоносное ПО. Примерно три четверти вредоносных программ, обнаруживаемых в облачных сервисах, является носителем высоких угроз.
«Вредоносного ПО в облаках становится все больше, — сказал Хьюи. — Вероятно, это не главный вектор атак, но из-за легкости распространения его количество постоянно растет».
Более 37% вредоносных программ, обнаруживаемых в облаках, представляют собой ту или иную форму бэкдоров. Еще 14% приходится на генераторы рекламы. Программы-вымогатели, ставшие для многих компаний крупной угрозой, составляют только 4,2% вредоносного ПО, находимого в облачных сервисах, сообщает Netskope.
Еще одной угрозой для пользователей облаков является неправильное обращение с данными. Самым существенным вектором возможных утечек данных впервые стала веб-почта, на которую приходится 40% нарушений политики предотвращения утечек данных. На облачное хранение данных, долгое время бывшее лидером, приходится 39%.
Наконец, компаниям необходимо усвоить, что облачные сервисы часто не являются монолитными, а служат платформой для обращения к смежным сервисам. Например, Microsoft Office 365 выходит за рамки традиционных офисных приложений, а OneDrive включает разнообразные каналы совместного использования данных, такие как Yammer, SharePoint, Power BI и Dynamics CRM. По данным Netskope, больше половины (57%) всех случаев использования сервисов Microsoft оказываются за пределами OneDrive for Business.
«Office 365 связан не только с OneDrive, но и со всеми этими подключенными приложениями, — сказал Хьюи. — Мы видим в этом нарождающуюся тенденцию, которую необходимо учитывать. ИТ-менеджерам определенно надо держать ее в поле внимания».