Облачные хранилища и киберпреступность

Облачное хранилище
Облачное хранилище

Киберпреступность растет с той же скоростью, если не быстрее, что и движение в облако. Отслеживать данные в облаке кибер-преступникам удается через сообщения в поиске. Кражи персональных данных из облака о записях отелей, кредитных картах и, даже корпоративных секретах и клиентских базах юристов, происходят постоянно.

Технология управления данными с удаленного компьютера существует с 1964 года. В настоящее время облако – это огромный бизнес. IBM (International Business Machines) заплатила два миллиарда долларов провайдеру общедоступного облака IaaS за SoftLayer, как дополнение к своему облачному бизнесу, и один миллиард долларов за переименование своего бизнеса в облачную компанию.

Спецификой облака является доступность к нему из любой точки мира. В связи с этим возникают довольно сложные и интересные юридические вопросы по защите конфиденциальных данных, хранящихся в облаке. Однако все большее количество предприятий переводят данные своих сотрудников и клиентов в облако, зачастую не учитывая правовые последствия.

С каждым годом интерес кибер-преступников к облаку растет. В 21-м веке их действия будут нацелены на облачные приложения и хранилища данных, так как именно там находятся данные пользователей. Кибер-уязвимость облака зачастую связана с бизнес-приложениями, которые не оценивались ИТ-отделом в отношении корпоративной политики безопасности. Более 80% бизнес-пользователей используют облачные приложения без поддержки корпоративных ИТ структур.

Прогнозы кибер-атак на 2020 год представлены в нескольких категориях, среди которых – развертывание «облачных корпоративных приложений». Таким образом создаются новые поверхности для кибер атак, используемые злоумышленниками.

Мировые кибер-войны

Кибер-войны запускаются не только против конкретных компаний, но и против целых государств. Это когда одно государство запускает кибер-атаки против другой страны. Кибер-преступники повышают свой уровень мастерства, получают более новые методы взломов баз данных, и таким образом повышают эффективность собственных атак на облачные хранилища, сервера и т.д.

По оценке Касперского облачная уязвимость находится на вершине списка. Он определил следующие риски для инфраструктуры:

  • потеря доступа к серверам облака и хранилищу данных;
  • невозможность обрабатывать онлайн финансовые транзакции, включая оплату поставщикам и сотрудникам или предоставление клиентам возможности размещать заказы;
  • проблемы с разрывом цепочки поставок — в том числе запоздалые поставки и задержки в обработке импорта / экспорта;
  • выход из строя различных телекоммуникационных систем; выход из строя других частей критической инфраструктуры страны – производство / распределение электроэнергии;
  • потеря данных, необходимых для соблюдения нормативных требований.

Исходя из этого, можно с уверенностью сказать, что облачные вредоносные программы – глобальная проблема. Публичное облако Амазон считается одним из крупнейших в мире. По данным отчета аналитической группы Solutionary Security Research, у Амазон было больше всего вредоносных программ, более чем у любых других облачных провайдеров.

Аналитики уверены, что кибер-преступники, распространяющие вредоносные программы, имеют самые большие возможности в облаке Амазон. SERT заявляет, что на США приходится 44 % размещенного вредоносного программного обеспечения, что делает его наиболее крупным хостом облачного вредоносного ПО во всем мире.

В отчете SERT говорится, что хостеры и поставщики облачных услуг должны больше уделять внимания безопасности предоставления облачных услуг для предотвращения злонамеренности в использовании своих сервисов.

Актуальная проблема с облачным вредоносным программным обеспечением должна вызывать серьезное беспокойство у компаний по всему миру, поскольку наличие вредоносных программ создает уязвимость в обеспечении целостности данных.

NIST(национальный институт стандартов и технологий) предлагает кибер-безопасность, направленную на повышение безопасности, на поддержание кибернетической среды, способствующей эффективности, инновациям и экономическому процветанию, сохранности, конфиденциальности бизнеса и гражданских свобод.

Однако мы не можем быть уверенными на 100% в том, обеспечит ли NIST Framework эффективность защиты от кибер-атак. Исходя из того, что все большее число компаний переходят на облачные вычисления в качестве средства снижения своих расходов на информационные технологии, они создают новые риски, связанные с вредоносным программным обеспечением и кибер-преступностью для своих предприятий.

Если Framework национального института стандартов и технологий действительно cработает не достаточно хорошо, то есть вероятность, что проблемы с кибер-преступностью, угрожающие целостности баз данных в облаке, могут перевесить преимущества по его использованию.

Если предположить, что кибер-преступность и облачные вредоносные программы будут продолжать расти вместе с облаком, то прогноз роста миграции облака может быть не реализован.