Microsoft закрыла доступ к облачным сервисам 50% российских организаций

Microsoft закрыла доступ к облачным сервисам 50% российских организаций

Microsoft закрыла доступ к облачным сервисам 50% российских организаций

С 15 мая Microsoft начала ограничивать доступ к своим облачным сервисам из России. По оценке ГК Softline, с блокировкой подписок, приобретенных в рамках партнерской программы CSP, уже столкнулись более половины клиентских организаций.

Их аккаунты Visio Online, Project Online, Power BI переведены в состояние «suspended» — «приостановлен». Отключение не было полной неожиданностью: Microsoft предупредила российских CSP-партнеров о вводе ограничений, связанном с западными санкциями, два месяца назад.

Блокировки доступа к облачным службам MS из России должны были стартовать 20 марта, затем срок был сдвинут на 31 марта. А по факту ограничительные меры начали действовать с середины прошлого месяца.

Процедуру ухода с российского рынка Microsoft, как и многие другие зарубежные компании, запустила в 2022 году. Сворачивание деловых операций происходит поэтапно, однако полностью разрывать связи с Россией техногигант, по всей видимости, не планирует.

Нет худа без добра: массовый исход западных вендоров подстегнул отечественные разработки. Страна взяла курс на импортозамещение; по оценке экспертов, через несколько лет внутренний рынок софта сможет на 90% обеспечить потребности российского бизнеса.

Каждая пятая утечка уже связана с теневым использованием ИИ

Сотрудники всё чаще отправляют рабочие данные в нейросети быстрее, чем службы ИБ успевают понять, что вообще происходит. По данным «Информзащиты», в июле 2026 года уже 20% организаций, столкнувшихся с утечками, хотя бы частично связали инциденты с несанкционированным использованием ИИ. Годом ранее таких случаев было около 12%.

И это не безобидное попросил чат-бота поправить письмо. В публичные ИИ-сервисы загружают договоры, исходный код, внутреннюю переписку, клиентские обращения и техническую документацию.

На веб-интерфейсы нейросетей приходится около 42% подобных инцидентов. Ещё 24% утечек связаны с браузерными расширениями и ИИ-помощниками.

Они получают доступ к вкладкам, истории сессий и cookie, а потом тихо делают то, на что им когда-то нажали «Разрешить». Самостоятельно подключённые API и библиотеки дают ещё 19%, инструменты для программирования — 15%.

Проблема в том, что классические средства защиты часто не видят ничего подозрительного. Домен легитимный, TLS работает, вредоносной сигнатуры нет. Только конфиденциальный документ уже уехал во внешний сервис.

Почти у трети компаний, использующих ИИ, находят хотя бы один API-ключ или секрет в небезопасном месте: конфигурациях, тестовых скриптах, рабочих станциях и Git-репозиториях. Получив такой ключ, атакующий может не только потратить чужой бюджет, но и добраться до подключённых баз данных и RAG-хранилищ.

Дороже всего здесь обходится позднее обнаружение. Инциденты с теневым ИИ в среднем увеличивают ущерб примерно на $670 тыс.

Эксперты советуют начинать не с тотальных запретов, а с инвентаризации сервисов, поиска ключей, контроля расширений и классификации данных. Потому что запретить ChatGPT приказом легко. Гораздо сложнее заметить, что сотрудник уже загрузил туда половину проекта.

RSS: Новости на портале Anti-Malware.ru