Экспертно-аналитический центр группы компаний InfoWatch опубликовал отчет об утечках конфиденциальной информации из незащищенных серверов на облачных сервисах. В результате исследования в 2019 году зафиксировано 248 случаев утечек из облачных хранилищ, что привело к компрометации 8,35 млрд записей персональных и платежных данных в мире. Соответственно, это более 56% всех утекших за год записей данных в мире.
По итогам 2019 года аналитики отмечают рост утечек из незащищенных серверов на облачных сервисах в 3,5 раза по сравнению с 2018 годом. В ходе исследования на основании сведений из публичных источников аналитики рассчитали, что, в среднем каждый выявленный незащищенный сервер приводил к утечке 33,7 млн записей в глобальном масштабе.
В последние годы отмечается стабильный рост рынка сервисов на основе публичных облаков. Согласно отчету Gartner, в 2019 г. объем данного рынка составил $227,8 млрд, а в 2020 году он может вырасти на 17% и превысит $266 млрд. Квартет мировых лидеров в области услуг на базе публичных облаков составляют Amazon, Microsoft, Google и Alibaba — в сумме на них приходится 72% рынка.
Стараясь сократить капитальные затраты на инфраструктуру, предприятия ищут удобные и гибкие способы хранения своих данных, мигрируют на облачные сервисы, забывая об элементарных правилах безопасности, отмечают эксперты компании. Изученные в ходе исследования случаи позволяют говорить о том, что компании все чаще переносят в „облака“ данные высокого уровня важности: широкий спектр клиентской информации, коммерческие сведения, даже медицинские данные, потеря которых весьма чувствительная для любого человека. Как показывает мировая практика, на случайно открытый сервис может зайти не только пытливый исследователь безопасности или другой человек без недобрых намерений, но и злоумышленник, владеющий современными автоматизированными инструментами изучения подключенных к Сети ресурсов. При поиске уязвимых сервисов одной из мотиваций для киберпреступников служат случаи проявления халатности со стороны операторов облачных ресурсов. Неправильная конфигурация таких ресурсов — прямой путь к утечке.
Исследование показало, что, несмотря на значительный рост рынка облачных сервисов и повышение доверия к ним со стороны заказчиков, в данном ИТ-направлении сохраняются многие проблемы в области кибербезопасности. Особое внимание необходимо уделить защите облачных сервисов на основе свободного ПО, также компании должны регулярно проводить аудит подключенных к Сети хранилищ и заботиться о повышении квалификации администраторов, обслуживающих облачные серверы.