82% российских организаций поддерживает гибридную инфраструктуру, объединяющую локальные ЦОДы с общедоступными «облаками, что обеспечивает гибкость и масштабируемость, но разрушает традиционные сетевые границы и создаёт сложную сеть соединений, которую трудно защищать.

«Пользователи и приложения выходят за пределы традиционного сетевого периметра — 53% облачных рабочих нагрузок в мире размещаются на общедоступных облачных платформах, что на 8% больше, чем в прошлом году. Вместе с тем, наблюдается резкое увеличение интенсивности атак на облачные и гибридные инфраструктуры. Злоумышленники хорошо осведомлены об облачных средствах защиты и всё чаще используют тактики их обхода, чтобы как можно дольше оставаться незамеченными и извлечь максимум выгоды из атаки», — рассказал главный аналитик Экспертно-аналитического центра ГК InfoWatch Сергей Слепцов. 

По данным компании SentinelOne, на которые ссылается ЭАЦ InfoWatch, сегодня каждая четвёртая кибератака в мире приходится на облачную инфраструктуру. Количество ИБ-инцидентов растёт в среднем на 21% в год, причём Россия здесь опережает зарубежные страны — с показателем в 30%. Самыми атакуемыми отраслями же являются ИТ и телеком — 26% всех зафиксированных кейсов. На втором месте — финсектор (19%), а на третьем — ритейл и e-commerce (14%). Замыкают топ-5 сфера промышленности (12%) и здравоохранение (9%). 

Безопасники уточнили, что злоумышленники хорошо знают слабые места гибридной инфраструктуры, где многие функции не просто не устраняют существующие угрозы, а напротив — увеличивают их. 

«Атакующие не видят разделения между локальным ЦОДом и облачной средой — они видят единую расширенную сеть. Их стратегии всё чаще предполагают "межсредовую интеграцию", то есть закрепление в менее защищённой облачной среде с последующим переходом к критически важным локальным системам. Обнаружение злоумышленников становится всё более проблематичным из-за пробелов в видимости, присущих гибридным инфраструктурам. В том числе поэтому сегодня высокий процент облачных взломов остаётся незамеченным в течение нескольких месяцев, а время ожидания обнаружения иногда превышает 200 дней», — подчеркнул Слепцов. 

В смысле защиты на первый план выходит повсеместное использование принципа нулевого доверия, платформенных ИБ-решений и NGFW, микросегментация и непрерывный мониторинг сети, активное применение ИИ, а также повышенное внимание к безопасности приложений.

«Одно из главных препятствий на пути внедрения эффективных решений в области безопасности облачных и гибридных инфраструктур — это отсутствие достаточного числа квалифицированных специалистов. Причём как по информационной безопасности в целом, так и в сфере противодействия угрозам в облачных и гибридных средах в частности. Около трёх четвертей компаний испытывает нехватку специалистов в области облачной безопасности, эта тенденция прослеживается и в России, и в мире. И это одна из важнейших проблем, которую предстоит решать как в рамках отдельных предприятий, так и на национальном уровне в целом», — заключил главный аналитик ЭАЦ InfoWatch.