Количество утечек данных через облачные сервисы за год выросло в полтора раза. В 2018-м более 70 случаев потери информации произошло именно в облаках. Об этом «Известиям» рассказали специалисты аналитического центра компании InfoWatch. Они провели глобальное исследование, выводы которого публикуются впервые. По данным обзора, более 25% всех утечек приходится на облачное хранилище компании Amazon S3.
Витая в облаках
По результатам глобального исследования аналитического центра InfoWatch, в 2018 году по всему миру в СМИ и других открытых источниках было зафиксировано 70 утечек конфиденциальных данных через облачные серверы и другие незащищенные хранилища информации с доступом через интернет. Это на 43% больше, чем годом ранее.
— Количество утечек через облачные сервисы год от года возрастает, — сообщила «Известиям» президент группы компаний InfoWatch Наталья Касперская. — В 2018 году более 70% утечек данных произошло именно через облака. Можно сказать, что они являются брешью в безопасности.
Более 40% инцидентов в минувшем году произошло в облачных хранилищах, принадлежащих компаниям сферы высоких технологий. Это объясняется тем, что такие организации наиболее восприимчивы к новым трендам и охотно переводят свои базы в облака.
— К сожалению, администраторы и инженеры далеко не всегда учитывают все правила информационной безопасности при работе с облачными серверами, отсюда и участившиеся случаи утечек, — пояснил аналитик ГК InfoWatch Андрей Арсентьев. — В результате около 90% от общего объема данных, утекших за 2018 год с незащищенных серверов, пришлось именно на хай-тек-индустрию. Также в прошлом году выросла доля утечек с серверов, принадлежащих медицинским организациям и образовательным учреждениям. А вот доля информационных потерь из финансовой сферы, промышленности и госсектора, наоборот, сократилась.
За 2018 год с открытых серверов утекло около 1,3 млрд записей, причем в результате самого масштабного инцидента было потеряно 440 млн отдельных сообщений. Это, несомненно, много, но всё же меньше, чем в 2017 году. Тогда в результате только одного инцидента была скомпрометирована гигантская база для рассылок объемом более 1,34 млрд записей — это произошло из-за ошибки резервного копирования. Виновник — компания River City Media, которая считается «королевой спама». Всего за 2017-й с незащищенных серверов утекло более 1,7 млрд записей, или около 13% всего объема данных, украденных и потерянных за год.
— Утечка с незащищенного сервера — яркий пример того, как долгую работу целой корпорации может перечеркнуть одна ошибка, — отметил Андрей Арсентьев. — Чтобы избежать утечек корпоративных данных через облако, компании должны не только повышать уровень квалификации системных администраторов и пользователей, но и проводить регулярную ревизию своих информационных активов и использовать инструменты контроля доступа. В помощь компаниям инструменты класса Content Discovery, а также соответствующие модули DLP-систем. Подобные решения позволяют проводить мониторинг данных на различных ресурсах, находить незащищенные хранилища информации ограниченного доступа, сигнализировать о нарушениях и предпринимать действия по их устранению.
Кто в топе
Более четверти всех известных случаев утечек данных из облаков в 2018 году пришлось на Amazon S3. Это очень крупное облако, которое используется многими другими сервисами для хранения и хостинга файлов (Dropbox, Twitter, Woot.com, загрузчик игры Minecraft). Резко возросло число утечек с серверов Mongo DB — с 6% в 2017 году до 15,7% в 2018-м. Кроме того, отмечено большое число случаев компрометации данных, хранящихся на платформах Elasticsearch и Apache, а также при использовании файлового хостинга Google Drive. Доля утечек в процессе резервного копирования сократилась примерно втрое, а при работе с репозиториями GitHub — в семь раз.
По словам авторов отчета, некоторые преступные группы специально исследуют облачные ресурсы на предмет уязвимостей. Так, например, осенью 2018 года была выявлена вредоносная кампания Mongo Lock. Злоумышленники, используя специальные скрипты, искали через интернет незащищенные базы данных Mongo DB, затем подключались к открытому серверу, копировали и удаляли их из найденного хранилища. На месте удаленной базы мошенники оставляли файл, где делали запись с требованием о выкупе.
По словам Алексея Парфентьева, руководителя отдела аналитики компании Searchlnform, разрабатывающей ПО для информационной безопасности, то, что через облака утекает всё больше данных, — процесс закономерный, ведь число компаний, которые пользуются этим сервисом, растет. Сами облака тоже становятся доступнее, удобнее и с каждым годом дают всё больше функциональных возможностей. Другой важный фактор — развитие интернета: существующие скорости способны обеспечить практически мгновенный файловый обмен с облачными сервисами.
— Мы проводили исследование, которое показало, что ситуация в России и мире в общем и целом идентична. Компании и в РФ, и за рубежом стремятся обеспечить безопасность этого канала передачи информации (8,6 и 11% организаций соответственно берут его под контроль). Единственное отличие — локальные предпочтения. Если в РФ популярны «Яндекс.Диск» и «Облако.mail.ru», то за рубежом Amazon S3 или Mongo. Впрочем, иностранные Dropbox, iCloud и Google Drive также довольно активно используются в РФ, — отметил эксперт.
Согласно исследованию, чаще всего происходят утечки персональных данных — в 80% случаев. В равной доле, по 9,2% случаев, приходится на платежную информацию, а также на коммерческие секреты и производственные ноу-хау. По прогнозам аналитиков InfoWatch, в 2019 году утечек через облачные сервисы будет еще больше. Причем в разы.