A Sophos „The State of Cloud Security 2020” (A felhőbiztonság állapota 2020-ban) globális felmérés főbb megállapításai:
- Tavaly a szervezetek közel háromnegyedét (70%) érintette valamilyen nyilvános felhő szolgáltatással kapcsolatos biztonsági incidens.
- A cégek 96%-a aggódik a felhőbíztonság miatt, 44%-uk az adatszivárgástól tart leginkább.
- A biztonsági incidensek listájában szerepelnek a zsarolóvírusok és egyéb vírusos fertőzések (50%), kiszivárgott adatok (29%), kompromittált fiókok (25%) és cryptojacking (17%).
- A több felhő szolgáltatást használó szervezetek esetében a biztonsági incidenseknek több, mint 50 százalékkal nagyobb az előfordulási esélye, mint azoknál, akik egyetlen felhőszolgáltatást használnak.
- A felhőbíztonsági incidensek az európai szervezeteket érintették a legkisebb százalékban. Ez azt jelzi, hogy az általános adatvédelmi rendelet, a GDPR iránymutatásainak betartása segít megvédeni a szervezeteket a kompromitálódástól. Ugyanakkor India volt a legrosszabb helyzetben: tavaly a cégek 93 százalékát érték olyan digitális támadások, melyek a nyilvános felhőszolgáltatásokban tárolt adataikra voltak hatással.
A Sophos felmérése 3.500 IT vezető bevonásával készült 6 kontinens 26 országában. A válaszadók 48%-a 100-1000 alkalmazottat foglalkoztató cég, míg 52%-uk 1001-5000-es bérállományú vállalatnál dolgozik.
A véletlenül nyitva hagyott bejárat: így törnek be a támadók
A balesetszerűen bekövetkező incidensek továbbra is gyakran sújtják a cégeket: a bejelentett támadások 66 százalékában a helytelen konfigurációt használták ki. A SophosLabs 2020 Threat Reportjában részletezett információk szerint az incidensek többségének hátterében a helytelen konfiguráció áll és amit jelentős mértékben a felhőmenedzsment összetettsége okoz
Ezenkívül a szervezetek 33 százaléka jelentette azt, hogy a digitális bűnözők a felhőszolgáltatás fenntartói fiókjának ellopott hitelesítő adataival szereztek hozzáférést. Ennek ellenére csupán a szervezetek negyede mondja azt, hogy legfőbb aggodalmaik részét képezi a felhőfiókokhoz való hozzáférés menedzselése. A Sophos Cloud Optixből származó adatok továbbá azt mutatják – ez a felhőbiztonság állapotának menedzselésére szolgáló eszköz -, hogy a fiókok 91 százaléka túl sok jogosultsággal rendelkezik és menedzsment szerepekhez is hozzáfér, 98 százalék esetében pedig ki van kapcsolva a többlépcsős hitelesítés a felhő szolgáltatás fenntartói fiókjainál.
A helyzet pozitívuma
Majdnem minden válaszadó (96%) elismerte, hogy a felhőbiztonság jelenlegi szintjével kapcsolatban aggályai vannak, mely biztató jele annak, hogy ez egy szem előtt tartott és fontos tényezőnek számít. Ennek megfelelően az “adatszivárgások” jelentik a válaszadók majdnem felének (44%) legfőbb biztonsági aggályát; a biztonsági incidensek azonosítása és azok kezelése a második helyen áll, közel az elsőhöz (41%). A pozitívum ellenére fontos megjegyezni, hogy négy válaszadóból csupán egy látja a legfontosabb tényezőnek a személyzet szakértelmének hiányát.
“A zsarolóvírusok nem meglepő módon a leggyakrabban jelentett digitális bűncselekmények a nyilvános felhő szolgáltatások kapcsán. A State of Ransomware 2020 jelentés szerint a legsikeresebb ilyen jellegű támadások érintik a nyilvános felhőkben tárolt adatokat és az elkövetők átszabják módszereiket a felhőalapú környezetek támadásához. Ezzel megbénítják a szükséges infrastruktúrát és növelik a fizetés esélyének lehetőségét” mondta Chester Wisniewski, a Sophos vezető kutatója. “A közelmúltban végbement növekedés a távoli munkavégzés terén extra motivációt jelent a felhő infrastruktúra megbénításához, melyre most nagyobb mértékben támaszkodnak, mint valaha. Aggasztó, hogy számos cég továbbra sem érti a felhőben tárolt adatok és végbemenő munkafolyamatok biztosításával kapcsolatos felelősségét. A felhőbiztonság megosztott felelősség, a szervezeteknek pedig menedzselnie és monitoroznia kell a felhőkörnyezeteket, hogy egy lépéssel az eltökélt támadók előtt tudjanak maradni.”