К парадоксальному выводу приходят авторы только что опубликованного исследования «Отчет о безопасности облачных хранилищ» — провайдер технических решений по безопасности облачных систем Alert Logic. Исследование длилось 18 месяцев и покрывает более 2,2 миллиона инцидентов от 3800 клиентов с августа 2015 по январь 2017.
В фокусе внимания Alert Logic были: публичные, гибридные, частные облачные среды и локальные сети. Четверка безопасности выстраивается следующим образом (цифрами указано число инцидентов)
Общедоступные — 405
Локальные — 612
Частные — 684
Гибридные — 1000
Во всех случаях самым распространенным видом инцидентов было прощупывание почвы для внедрения SQL-кодов и последующая атака на систему управления приложения и SQL-инъекции.
Результат, кажется, изумил самих исследователей. Глава Alert Logic Misha Govshteyn подчеркнул, что в общественных облачных средах реже видна вредоносная активность, даже несмотря на тот факт, что веб-приложения в этой среде являются одним из самых уязвимых мест.
Однако не стоит путать эти данные с успокоительным.
Стоит помнить, что снижение количества инцидентов в публичных облачных средах не обязательно означает снижение риска, — говорит Misha. — Предприятия все больше и больше начинают полагаться на такие виды облаков для управления ценными активами, а это само по себе увеличивает соблазн хакерских атак.
Можно сколько угодно нахваливать свою «уникальную» систему безопасности, строя планы на новые клиентские потоки, но, как иронично напоминает глава Агентства кибербезопасности Евгений Лифшиц:
Майк Тайсон всегда говорил: «У вас наверняка есть хороший план до первого удара в челюсть». А удар в челюсть обязательно произойдет. Никто не защищен. Вы думаете, — продолжает Евгений, — в Yahoo работают дураки? Или сонные? Или какие-то отмороженные? Нет. А Yahoo колоссальные несет потери от недавней хакерской гиператаки. В сеть утекли данные 1 миллиона пользователей. На то, чтобы осмотреться и понять, что это было, у компании уже ушло 10 миллионов долларов. Наконец, у них заморожена сделка на 4.86 миллиардов долларов. Так что, если кто-то пребывает в успокоительной полудреме — тот, конечно, может расслабиться и получать удовольствие. Но — «до первого удара в челюсть».
Пока что общественные сети кажутся безопаснее прочих. Но ситуация может измениться быстро, кардинально и будет стоит очень дорого. В этом и состоит логика тревог. Или, иначе — Alert Logic.
