Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются атаки на публичное облако и мобильные развертывания.
Третья часть Security Report 2019 посвящена ключевым тенденциям, выявленным при анализе кибернападений на корпоративные облачные и мобильные системы в прошлом году. В ней также рассматриваются основные проблемы обеспечения защиты этих развертываний, отмеченные специалистами компаний по ИТ и безопасности.
За последний год 18% организаций во всем мире зафиксировали инциденты, связанные с нарушением облачной безопасности. Самые распространенные виды проблем — утечки/хищения данных, взлом учетных записей и заражение вредоносным ПО.
Профессионалы в сфере ИТ назвали неправильную конфигурацию облачных платформ главной проблемой безопасности. Такой ответ дали 62% опрошенных. На втором месте — несанкционированный доступ к облачным ресурсам (55%), на третьем — недостаточно защищенные интерфейсы и API (50%), на четвертом — взлом учетных записей и перехват трафика данных (47%).
30% ИТ-специалистов по-прежнему возлагают ответственность за обеспечение безопасности на поставщиков облачных услуг. Такая статистика вызывает беспокойство: согласно рекомендациям, в основе облачной безопасности должна лежать модель взаимной ответственности, т. е. меры для защиты облака должен предпринимать не только владелец платформы, но и заказчик.
59% ИТ-специалистов не используют средства защиты от мобильных угроз. В большинстве организаций до сих пор не внедрены решения по мобильной безопасности, способные обнаруживать распространенные угрозы — вредоносное ПО для мобильных устройств, фальшивые или вредоносные приложения, атаки по технологии «незаконный посредник» и уязвимости системы.
Только 9% профессионалов в сфере ИТ считают мобильные угрозы серьезным риском для безопасности. Тем не менее, через незащищенные мобильные устройства вредоносное ПО может проникать в облачные или локальные сети организаций: они являются самым слабым звеном в корпоративной системе безопасности.
«Третья часть отчета Security Report 2019 показывает, насколько уязвимы компании к атакам на облачные и мобильные развертывания. Причиной является недостаточная осведомленность о таких угрозах и способах их предотвращения. За последний год около 20% организаций столкнулись с проблемой нарушения безопасности облака. Очевидно, что киберпреступники активно используют эту брешь в защите, — отмечает Зохар Алон (Zohar Alon), глава подразделения, выпускающего линейку решений для облака в компании Check Point Software Technologies. — Данные отчета помогут предприятиям лучше понять угрозы, с которыми они могут столкнуться, и защитить бизнес от их негативного влияния».