Chmura głównym celem ataków

This post is also available in: English

Cyberprzestępcy wykorzystują trendy związane z rosnącym wykorzystaniem usług chmurowych w przedsiębiorstwach. Według raportu Sophos 70% firm na świecie doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa swoich danych przechowywanych w chmurze publicznej.

Niski wskaźnik ataków w Polsce

W ciągu ostatnich 12 miesięcy prawie połowa (47%) polskich firm doświadczyła naruszeń bezpieczeństwa związanych z infrastrukturą chmurową. Polska znajduję się na przed ostatnim miejscu w rankingu, co oznacza relatywnie bezpieczne środowisko chmurowe. Wynik ten może być spowodowany wciąż słabym zainteresowaniem chmurą. Według najnowszych badań PMR, cloud computing wykorzystuje od 10 do 60% polskich firm, w zależności od wielkości przedsiębiorstwa (liderami są największe organizacje). Państwem z największym odsetkiem firm dotkniętych cyberatakiem na infrastrukturę chmurową są Indie (93%).

odsetek firm

Polskę cechuje również relatywnie niski poziom cyberataków na infrastrukturę chmurową zakończony wyciekiem danych. W 2019 r. 15% ataków zakończyło się takim skutkiem. Tylko Włochy (15%) i Wielka Brytania (12%) mogą pochwalić się porównywalną skalą. Na czele listy ponownie znajdują się Indie z wynikiem 48%. Podium uzupełnia Nigeria (46%) i Malezja (42%).

Niewłaściwa konfiguracja

Według raportu przypadkowe wycieki danych z powodu niewłaściwej konfiguracji usług pamięci masowej są powszechnym problemem. 60% informacji nie jest szyfrowanych, co umożliwia cyberprzestępcom znalezienie i zidentyfikowanie nowych wrażliwych celów. W przypadku Polski większość ataków jest spowodowana nieprawidłowo skonfigurowanymi usługami w chmurze (84%). Dużo mniej ataków jest efektem kradzieży danych uwierzytelniających (16%).

 

Badanie „The State of Cloud Security 2020” firmy Sophos zostało przeprowadzone wśród 3 251 menedżerów IT w 26 krajach, którzy korzystają z publicznej chmury obliczeniowej, z czego 53 respondentów pochodziło z Polski. Badanie zostało przeprowadzone na początku 2020 r.

Zostaw komentarz

Twoj adres e-mail nie bedzie opublikowany.