Киберугрозы в 2020 году: как защитить облачные приложения от хакеров?

Популярность облачных решений среди пользователей и представителей бизнес-сферы всех направлений продолжает расти. Всё больше компаний предпочитают переносить свою инфраструктуру в «облако» полностью или частично и использовать различные сервисы, которые заменяют локальные платформы и приложения. По данным международной консалтинговой компании IDC, к 2023 году рынок публичных облачных сервисов доберётся до отметки в 500 млрд долларов США. В то же время Gartner отмечает, что уже в 2020 году главным фактором роста для всего ИТ-рынка станет именно сегмент Software as a Service (программное обеспечение как услуга). Но вместе с ростом популярности растёт и количество сообщений об уязвимостях подобных служб и различных проблемах обеспечения защиты облачных сред от киберпреступников. 

Что такое облачные платформы и службы?

Стоит более подробно остановиться на том, что из себя представляют современные облачные платформы и кто занимается их развитием. В целом подобные сервисы можно разделить на три условные группы: IaaS, PaaS и SaaS.

— IaaS (Infrastructure as a Service, инфраструктура как услуга) — заказчику предоставляются в аренду необходимые вычислительные ресурсы и мощности для хранения данных и полностью или частично перевести его ИТ-инфраструктуру из «физической» формы в виртуальную. Таким образом компании уходят от расходов на собственные серверные и постоянную поддержку и модернизацию сетевого оборудования, за которое теперь отвечают поставщики услуги.

— PaaS (Platform as a Service, платформа как услуга) — клиент получает готовую виртуальную платформу с полным набором всех необходимых для её функционирования и администрирования инструментов. В первую очередь эта группа рассчитана на разработчиков. С PaaS они получают наборы готовых компонентов для создания приложений, включая репозитории ПО и базы данных, что позволяет предельно оперативно создать площадку для тестирования нового ПО и использовать инструменты для его автоматического развёртывания в рабочей среде. Среди примеров таких платформ можно назвать Google AppEngine и Heroku.

— SaaS (Software as a Service, программное обеспечение как услуга) — наиболее знакомая простым пользователям группа и, пожалуй, самая крупная из перечисленной тройки сервисов. Её суть в том, что конечные пользователи получают готовое решение, практически не нуждающиеся в доработках или какой-либо настройке перед применением. Единственным условием для использования становится постоянное подключение к интернету. Среди примеров есть приложения из самых различных сегментов рынка: Gmail в качестве почтового приложения, облачная версия 1С для ведения бухгалтерии, Dropbox для хранения данных, Evernote для заметок и Office 365 как замена «локальным» офисным приложениям.

Чтобы понять масштабы рынка облачных платформ и приложений, стоит отметить, что их разработкой и поддержкой занимаются такие гиганты, как Amazon (Amazon Web Services или AWS), Google, Microsoft и Alibaba.

Проблемы обеспечения кибербезопасности «облака»

Несмотря на все усилия разработчиков и поставщиков облачных услуг, растущая популярность последних располагает к попыткам взлома со стороны киберпреступников, так как подобные платформы часто содержат потенциально ценную и конфиденциальную информацию либо могут послужить точкой проникновения в ИТ-инфраструктуру крупных компаний. Ещё в 2012 году Dropbox оказалась целью одной из таких атак, что привело к хищению паролей от учётных записей 68 млн пользователей службы, хотя сама компания признала этот факт только через четыре года. Неоднократно становилась жертвой кибератак платформа Apple iCloud, в результате чего в сеть попали не только данные, но и фото- и видеофайлы пользователей, включая многих знаменитостей. 

Причин подобных успехов хакеров достаточно много, но стоит выделить основные из них. Естественно, многие пользователи облачных сервисов применяют слабые пароли, что даёт хакерам лёгкий способ проникнуть в их учётные записи и, если речь идёт о корпоративных решениях, использовать эти записи для дальнейшего распространения вредоносных файлов и получения доступа к остальным участникам инфраструктуры. Также заказчики, которые пользуются облачными сервисами, одновременно применяют оборудование разных поколений, для защиты которого необходимы различные (и не всегда совместимые) программные комплексы. Среди них может встречаться устаревшее серверное оборудование, полностью или частично виртуализированные ЦОД и совершенно новые компоненты, например, бессерверное ПО и контейнеры, которые применяются для разработки приложений, что резко усложняет администрирование, управление и создание эффективной системы ИТ-безопасности для всей инфраструктуры.

Чтобы избежать кибератак в современных условиях, по мнению специалистов по ИТ-безопасности из Trend Micro, необходимо использовать комплексные платформы, способные предоставить заказчику простоту управления и администрирования, максимальный уровень автоматизации и универсальность. Их внедрение должно быть возможно при любом уровне виртуализации инфраструктуры компании-клиента и на любой стадии интеграции с облачными сервисами. Такая платформа должна стать единой точкой подключения пользователей к этим сервисам и защищать все типы рабочих нагрузок, включая контейнеры для создания ПО, приложения, сетевой трафик и файловую систему. Также она должна поддерживать ПО от всех ведущих поставщиков облачных решений, включая Amazon Web Services (AWS), Microsoft Azure и Google Cloud. Среди продуктов самой Trend Micro всем этим критериям соответствует новая платформа Cloud One, которая появится на рынке в начале 2020 года.

Прогнозы на 2020 год и выводы

Новый год несёт не только очередной виток внедрения сетей пятого поколения и активное развитие облачных сервисов. По данным отчёта The New Norm: Trend Micro Security Predictions for 2020, многие организации столкнутся с ростом риска кибератак на облачные платформы, которые эти организации используют, поэтому защита таких платформ должна стать одним из важнейших аспектов обеспечения кибербезопасности в 2020 году. После атаки на американский банк Capital One, который использовал облачные сервисы AWS, компании-гиганты, занимающиеся поставками подобных услуг, планируют усилить меры по обеспечению защиты и кибербезопасности их сервисов на всех уровнях, но до полноценного внедрения этих решений ещё достаточно далеко. Поэтому использование сторонних библиотек и контейнеров при разработке программного обеспечения, кража корпоративных данных через сервис-провайдеров, применение интернета вещей для компрометации конечных устройств пользователей, подключенных к корпоративной сети удалённо, — всё это реальность, с которой придётся столкнуться бизнесу, и к которой необходимо быть готовыми. 

Раскладушка Motorola razr возвращается уже с двумя экранами, а Vodafone ускоряет 4G в нескольких областях.

Читайте также обзор доступного смартфона с отличной квадрокамерой realme 5 pro.

-->