Chmura głównym celem ataków
This post is also available in:
English
Cyberprzestępcy wykorzystują trendy związane z rosnącym wykorzystaniem usług chmurowych w przedsiębiorstwach. Według raportu Sophos 70% firm na świecie doświadczyła w ostatnim roku incydentu naruszenia bezpieczeństwa swoich danych przechowywanych w chmurze publicznej.
Niski wskaźnik ataków w Polsce
W ciągu ostatnich 12 miesięcy prawie połowa (47%) polskich firm doświadczyła naruszeń bezpieczeństwa związanych z infrastrukturą chmurową. Polska znajduję się na przed ostatnim miejscu w rankingu, co oznacza relatywnie bezpieczne środowisko chmurowe. Wynik ten może być spowodowany wciąż słabym zainteresowaniem chmurą. Według najnowszych badań PMR, cloud computing wykorzystuje od 10 do 60% polskich firm, w zależności od wielkości przedsiębiorstwa (liderami są największe organizacje). Państwem z największym odsetkiem firm dotkniętych cyberatakiem na infrastrukturę chmurową są Indie (93%).
Polskę cechuje również relatywnie niski poziom cyberataków na infrastrukturę chmurową zakończony wyciekiem danych. W 2019 r. 15% ataków zakończyło się takim skutkiem. Tylko Włochy (15%) i Wielka Brytania (12%) mogą pochwalić się porównywalną skalą. Na czele listy ponownie znajdują się Indie z wynikiem 48%. Podium uzupełnia Nigeria (46%) i Malezja (42%).
Niewłaściwa konfiguracja
Według raportu przypadkowe wycieki danych z powodu niewłaściwej konfiguracji usług pamięci masowej są powszechnym problemem. 60% informacji nie jest szyfrowanych, co umożliwia cyberprzestępcom znalezienie i zidentyfikowanie nowych wrażliwych celów. W przypadku Polski większość ataków jest spowodowana nieprawidłowo skonfigurowanymi usługami w chmurze (84%). Dużo mniej ataków jest efektem kradzieży danych uwierzytelniających (16%).
Badanie „The State of Cloud Security 2020” firmy Sophos zostało przeprowadzone wśród 3 251 menedżerów IT w 26 krajach, którzy korzystają z publicznej chmury obliczeniowej, z czego 53 respondentów pochodziło z Polski. Badanie zostało przeprowadzone na początku 2020 r.
