AWS twierdzi, że za większością naruszeń bezpieczeństwa w chmurze stoją dane uwierzytelniające i błędne konfiguracje

Nowe dane z raportu AWS ujawniają cztery najczęstsze punkty awarii bezpieczeństwa w chmurze, w tym wykorzystanie luk (24%) i naruszenie danych uwierzytelniających (20%). Dowiedz się, dlaczego proste błędy operacyjne i czynniki ludzkie są główną przyczyną naruszeń danych w systemach chmurowych.

Firmy szybko przenoszą się do chmury publicznej, co potwierdza raport „Building Cloud Trust” firmy Amazon Web Services ( AWS ) i brytyjskiej firmy badawczej Vanson Bourne. Raport opiera się na badaniu 2800 firm technologicznych i zajmujących się bezpieczeństwem w 13 krajach, przeprowadzonym we wrześniu i październiku.

Wyniki pokazują, że chociaż chmura publiczna odgrywa obecnie kluczową rolę w funkcjonowaniu organizacji, to biorąc pod uwagę jej elastyczność, organizacje stają jednocześnie w obliczu nieoczekiwanych zagrożeń, które wymagają ciągłej ostrożności.

Trend ten pokazuje, że firmy nie zastanawiają się już nad tym, czy powinny korzystać z chmury, ale nad tym, jak szybko to robią. Prawie wszystkie organizacje (99%) już tworzą aplikacje w chmurze. Wykorzystanie starszych, lokalnych systemów maleje.

Na przykład przewiduje się, że udział aplikacji skierowanych do klientów działających lokalnie spadnie z 51% do 40% w przyszłym roku, podczas gdy udział chmury wzrośnie z 70% do 77%. Organizacje z regionu Azji i Pacyfiku (APJ) są najbardziej aktywne w chmurze – 74% z nich tworzy tam aplikacje wewnętrzne.

Pomimo dużego zaufania do możliwości chmury, głównym problemem hamującym jej wdrażanie są rosnące problemy z cyberbezpieczeństwem i prywatnością, które niepokoją 40% firm, jak wynika z badania. 38% firm obawia się problemów z integracją z istniejącymi, starszymi systemami, co odzwierciedla złożoność procesu łączenia wieloletnich systemów z nową technologią chmurową.

W swoim raporcie (PDF) badacze zauważyli, że około osiem na dziesięć organizacji zgłosiło naruszenie bezpieczeństwa danych w ciągu ostatniego roku, zarówno lokalnie (78%), jak i w chmurze publicznej (79%). Ten niemal identyczny odsetek potwierdza, że ​​czynnik ludzki również odgrywa istotną rolę, ponieważ naruszenia zazwyczaj zdarzają się, gdy systemy są zbyt złożone, aby nimi prawidłowo zarządzać. Najczęściej identyfikowane problemy związane z bezpieczeństwem to:

• Kradzież fizyczna (19% w chmurze / 14% lokalnie).

• Błędna konfiguracja (16% w chmurze / 11% lokalnie).

• Wykorzystanie luk w zabezpieczeniach (24% w chmurze / 20% lokalnie).

• Naruszone dane uwierzytelniające (20% w chmurze / 19% lokalnie).

Obawy dotyczące bezpieczeństwa różnią się również w zależności od branży. Chociaż organizacje z sektora usług finansowych są najmniej zaniepokojone (34%), to jednak bardziej niż inne koncentrują się na koszcie zabezpieczeń oferowanych przez dostawcę w porównaniu z wartością, jaką otrzymują.

Konsekwencje tych ataków są poważne, ponieważ około jedna trzecia przebadanych organizacji zgłosiła przestoje operacyjne (35% lokalnie / 31% w chmurze), szkody dla marki lub reputacji (31% w obu przypadkach) i utratę poufnych danych (31% lokalnie / 30% w chmurze).

Obawy te potęguje coroczny raport Darktrace 2024 Threat Report , który ujawnił, że atakujący coraz częściej wykorzystują skradzione dane uwierzytelniające do uzyskania dostępu, nadużywając rozwiązań zdalnego dostępu do sieci, takich jak VPN i VDI.

Phishing AiTM (Adversary-in-the-Middle) stał się popularną techniką, która pozwala przestępcom ominąć wieloskładnikowe kontrole bezpieczeństwa ( MFA ) na kontach w chmurze. Po włamaniu kradzież danych pozostaje częstym celem, wykorzystywanym zarówno w wymuszeniach finansowych (jak ataki RansomHub ), jak i w operacjach szpiegowskich powiązanych z państwem.

Wolą stosować technikę zwaną Living-off-the-Land ( LOTL ) (wykorzystując legalne narzędzia, procesy i oprogramowanie), aby działać niezauważeni, a także nasilają wykorzystywanie słabości w urządzeniach perymetrycznych, takich jak zapory sieciowe Ivanti , Fortinet i Palo Alto Networks.

Raporty te potwierdzają, że choć chmura jest kluczową drogą do zwiększenia wydajności, sukces wymaga czegoś więcej niż tylko migracji; opiera się on na współpracy z niezawodnymi dostawcami usług w chmurze oraz ciągłym reagowaniu na błędy operacyjne i czynniki ludzkie.

Jak podsumowano w raporcie AWS, „zaufanie do chmury publicznej nie jest już definiowane wyłącznie przez możliwości techniczne; zależy ono w równym stopniu od przejrzystości, niezawodności i odpowiedzialnego postępowania”.

„ W miarę jak wzrasta popularność uwierzytelniania wieloskładnikowego (MFA), tożsamość ludzi będzie coraz trudniejsza do przechwycenia dla cyberprzestępców ” – powiedział Elad Luz , szef działu badań w Oasis Security.

„ W związku z tym przewidujemy, że atakujący będą się koncentrować bardziej na tożsamościach użytkowników, które często są zabezpieczane tylko jednym czynnikiem, przez co stanowią łatwiejszy cel dla przestępców, którzy chcą ukraść dane uwierzytelniające użytkowników .