Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

Олег Иванов 11 Июня 2020 - 16:36

Малый и средний бизнес

Программы-шифровальщики

Уязвимости сайтов

Уязвимости программ

Ошибки конфигурации программ

Утечки информации

Умышленные утечки информации

Кража данных

...

Главные враги безопасности облаков — сложные схемы и теневые ИТ-ресурсы

Специалисты подразделения IBM Security представили данные исследования киберугроз, влияющих на безопасность облачных сред. По мнению экспертов, часто облака страдают из-за чрезмерно сложных схем и теневых ресурсов.

Проведя опросы и проанализировав инциденты, команда IBM Security пришла к выводу, что главную опасность для облачных сред представляет недостаток бдительности. Например, полное или выборочное игнорирование уязвимостей, ошибки в конфигурациях и общая небрежность в управлении.

Исследователи считают, что именно с этим в первую очередь стоит бороться руководителям организаций, которые хотят обеспечить безопасность облачных операций.

За последний год набралось достаточное число инцидентов информационной безопасности, что позволяет проанализировать их и понять, как именно киберпреступники проводят атаки на облачные среды. Можно также выяснить, какие кастомизированные вредоносные программы, шифровальщики и другие средства используют злоумышленники.

В IBM Security подчеркнули, что со стремительным переходом на облачные технологии и при большом разнообразии различных сервисов становится непонятно, кто именно отвечает за безопасность в облаке. Из-за этого возникают своеобразные «слепые зоны» в политиках безопасности.

В связи с этим возрастает опасность появления новых уязвимостей или некорректных конфигураций. Специалисты IBM Institute for Business Value (IBV) и IBM X-Force Incident Response and Intelligence Services (IRIS) выделили основные тенденции обеспечения безопасности облачных сред.

Во-первых, по словам экспертов, 66% респондентов заявили, что они полагаются на провайдеров в вопросах обеспечения базовой безопасности. При этом зачастую у опрошенных были совсем разные представления о том, кто должен нести ответственность за безопасность.

Во-вторых, облачные приложения открывают возможность для кибератак. На долю облаков приходится 45% от всех инцидентов, в ходе которых атакующие пользуются уязвимостями или ошибками в конфигурации.

В-третьих, кибератаки становятся более масштабными. Основной целью этих действий стала кража данных, за ней идут установка майнера и программы-вымогателя.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Яков Шпунт 06 Мая 2026 - 10:06

Фишинг Мошенничество Онлайн-мошенничество Домашние пользователи

Мошенники угоняют аккаунты МАКС через чаты поиска пропавших

Управление по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России (УБК МВД) предупреждает об изменении ранее известной схемы кражи аккаунтов в мессенджерах. На этот раз злоумышленники ориентируются на пользователей отечественного МАКС.

Как сообщает УБК МВД в официальном телеграм-канале «Вестник киберполиции России», наиболее активно мошенники действуют в группах, где родственники ищут пропавших без вести военнослужащих.

Там злоумышленники размещают сообщения о якобы переносе чата на другую платформу из-за блокировок или технических проблем.

Однако ссылка, которую публикуют мошенники, ведёт в бот. В нём пользователю предлагают ввести номер телефона и код из СМС-сообщения. Так происходит угон аккаунта уже на другой платформе.

«Подобные сообщества изначально находятся в зоне повышенного внимания противника. Размещая там персональные данные, фотографии, детали службы или перемещений, пользователи нередко сами раскрывают чувствительную информацию. Также чаты используются мошенниками для выбора жертв. После размещения сообщений о поиске злоумышленники могут выходить в личные сообщения с предложениями „помощи“, „ускорения выплат“ или „проверки статуса“», — предупреждает УБК МВД.

Массовые кампании по краже аккаунтов в МАКС фиксировались и раньше. Обычно злоумышленники действовали от имени сотрудников команды мессенджера и предлагали активировать «аккаунт безопасности». Выполнение таких инструкций приводило к потере учётной записи.

В целом активность злоумышленников на российской платформе остаётся довольно высокой. МАКС используют для распространения вредоносных приложений и фишинговых ссылок.