Экспертно-аналитический центр группы компаний InfoWatch опубликовал отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах. В результате исследования в 2019 году зафиксировано 248 случаев утечек из облачных хранилищ, что привело к компрометации 8,35 млрд записей персональных и платежных данных в мире и 122 млн в России. Соответственно, это более 56% всех утекших за год записей данных в мире и 68% в России.
По итогам 2019 года аналитики отмечают рост утечек из незащищенных серверов на облачных сервисах в 3,5 раза по сравнению с 2018 годом. В ходе исследования на основании сведений из публичных источников аналитики рассчитали, что, в среднем каждый выявленный незащищенный сервер приводил к утечке 33,7 млн записей в глобальном масштабе и 1,85 млн записей в России.
В последние годы отмечается стабильный рост рынка сервисов на основе публичных облаков. Согласно отчету Gartner, в 2019 г. объем данного рынка составил $227,8 млрд, а в 2020 году он может вырасти на 17% и превысит $266 млрд. Квартет мировых лидеров в области услуг на базе публичных облаков составляют Amazon, Microsoft, Google и Alibaba — в сумме на них приходится 72% рынка. Российский рынок облачных сервисов менее зрелый, относительно слабо консолидирован, имеет большой потенциал роста и с задержкой на один-два года повторяет структурные изменения, сложившиеся в мире. «Все больше отечественных компаний доверяют хранение своих данных, в том числе довольно критичных, провайдерам „облачных“ услуг. Одно из исключений — финансовый сектор, который не готов к миграции на облачные сервисы по ряду технологических причин, из-за требований регуляторов в области ИБ, а также из-за вполне осязаемых и понятных рисков кибербезопасности», — отметил Андрей Арсентьев, руководитель направления аналитики и спецпроектов ГК InfoWatch.
В России в 2019 году зарегистрировано 66 утечек данных с облачных серверов, что в 22 раза превышает показатель 2018 г., скомпрометированными оказались более 122 млн записей ПДн и платежной информации. Стоит отметить, что почти 90% утечек из хранилищ в незащищенных облачных сервисах в России пришлись на персональные данные, при этом более 40% случаев произошли в хайтек-индустрии. По результатам исследования одной из самых уязвимых российских вертикалей оказалось здравоохранение. Аналитики связывают это с набирающей ход цифровизацией государственных клиник и развитием во многих регионах направления коммерческой медицины. Однако при переходе на облачные услуги медучреждения порой не уделяют должного внимания контролю конфигурации используемых ресурсов. Впрочем, проблема безопасности конфиденциальных данных, хранящихся на серверных мощностях в публичных облачных сервисах, сегодня в той или иной степени актуальна для всех отраслей как в России, так и во всем мире.
«Стараясь сократить капитальные затраты на инфраструктуру, предприятия ищут удобные и гибкие способы хранения своих данных, мигрируют на облачные сервисы, забывая об элементарных правилах безопасности. Изученные в ходе исследования случаи позволяют говорить о том, что компании все чаще переносят в „облака“ данные высокого уровня важности: широкий спектр клиентской информации, коммерческие сведения, даже медицинские данные, потеря которых весьма чувствительная для любого человека. Как показывает мировая практика, на случайно открытый сервис может зайти не только пытливый исследователь безопасности или другой человек без недобрых намерений, но и злоумышленник, владеющий современными автоматизированными инструментами изучения подключенных к Сети ресурсов. При поиске уязвимых сервисов одной из мотиваций для киберпреступников служат случаи проявления халатности со стороны операторов облачных ресурсов. Неправильная конфигурация таких ресурсов — прямой путь к утечке», — отметил Андрей Арсентьев.
Исследование показало, что, несмотря на значительный рост рынка облачных сервисов и повышение доверия к ним со стороны заказчиков, в данном ИТ-направлении сохраняются многие проблемы в области кибербезопасности. Особое внимание необходимо уделить защите облачных сервисов на основе свободного ПО, также компании должны регулярно проводить аудит подключенных к Сети хранилищ и заботиться о повышении квалификации администраторов, обслуживающих облачные серверы.