Зростання хакерських атак на хмарні сервіси перевищив 1000%

Пов’язані з пандемією COVID-19 обмеження влади на переміщення робочої сили по всьому світу змусили компанії адаптуватися до нових умов. Негайним відповіддю стало впровадження та інтеграція хмарних сервісів. Особливо хмарних інструментів для спільної роботи, таких як Microsoft Office 365, Slack і платформи для відеоконференцій. У новій доповіді компанії McAfee, що спеціалізується на кібербезпеки пристроїв і хмари, відзначено, що хакери зараз зосередилися на порушеннях, пов’язаних з використанням хмарних облікових записів.

Проаналізувавши дані про використання хмарних обчислень за січень-квітень 2020 року більш ніж 30 млн корпоративних користувачів своєї платформи моніторингу безпеки MVISION Cloud, компанія оцінює зростання використання хмарних сервісів у всіх галузях в 50%. Разом з тим в деяких галузях спостерігався набагато більше зростання, наприклад, в обробній промисловості — на 144%, в сфері освіти — на 114%.

Особливо високим було зростання застосування деяких інструментів для спільної роботи і відеоконференцій. Використання Cisco Webex зросла на 600%, Zoom — на 350%, Microsoft Teams — на 300% і Slack — на 200%. Знову ж таки, тут теж лідирують виробництво і сфера освіти. Зростання поширення хмарних сервісів створює разом з тим підвищені ризики для безпеки.

Згідно з даними McAfee, трафік від некерованих пристроїв до корпоративних хмарним облікових записів подвоївся. За цей же період число зовнішніх загроз, націлених на хмарні сервіси, збільшилася на 630%, причому найбільше число атак було направлено на платформи для спільної роботи.

У своєму звіті McAfee розділила підозрілі спроби входу в систему і отримання доступу на дві категорії: «надмірно велика використання з аномального розташування» і «підозріло надприродне». В обох категоріях спостерігався схожий зростання за аналізований період. Перша категорія призначена для обліку успішних входів з місць розташування, які не зовсім звичайні з урахуванням профілю організації, після чого користувач отримує доступ до великих обсягів даних або виконує велику кількість привілейованих завдань.

До другої категорії відносяться входи одним і тим же користувачем з двох географічно віддалених місць протягом короткого періоду часу. Наприклад, якщо один і той же користувач входить в сервіс з однієї країни, а потім через кілька хвилин отримує доступ до сервісу, використовуючи IP-адреса в іншій країні.

Найбільше зростання загроз спостерігався в транспортній індустрії і логістики, досягнувши 1350%. За ними слід сфера освіти з ростом загроз в розмірі 1114%, урядові організації — 773%, виробництво — 679%, фінансові послуги — 571% і енергетика — 472%. В першу десятку джерел зовнішніх атак на корпоративні хмарні облікові записи по розташуванню IP-адрес увійшли Таїланд, США, Китай, Індія, Бразилія, Росія, Лаос, Мексика, Нова Каледонія і В’єтнам.

Також відзначено, що за останні роки значно зросла кількість атак, коли злочинці використовують списки «утёкшіх» або викрадених комбінацій імені користувача і пароля для отримання доступу до облікових записів. У доповіді, опублікованій в цьому році, компанія Akamai, що займається питаннями безпеки і доставки контенту, повідомила, що за період з грудня 2017 року по листопад 2019 року нею було зафіксовано 85,4 млрд атак проти організацій по всьому світу, які використовують неправильне поводження з обліковими даними. З них 473 млн атак було направлено на фінансовий сектор.

Щоб краще захистити хмарні облікові записи своїх співробітників і запобігти несанкціонованому доступу, McAfee рекомендує компаніям впровадити хмарні шлюзи безпеки.