Prognoza cyberbezpieczeństwa: pochmurnie z przelotnymi opadami malware’u

Hakerzy i Wirusy

Usługi chmurowe stają się coraz ważniejsze dla coraz liczniejszych firm, co nie umknęło uwadze cyberprzestępców. Najlepszym sposobem obrony przed zagrożeniami jest połączenie zdrowego rozsądku z dodatkowymi zabezpieczeniami, w tym rozwiązaniami firm trzecich, które zwiększają stopień bezpieczeństwa usług chmurowych.

Usługi chmurowe stają się coraz ważniejsze dla coraz liczniejszych firm, co nie umknęło uwadze cyberprzestępców. Dziś najgroźniejsze złośliwe oprogramowanie atakuje systemu i urządzenia połączone ze sobą za pośrednictwem usług chmurowych. Choć usługi chmurowe są dość dobrze zabezpieczone, podstawowy problem leży gdzie indziej. Jak zwykle, głównym słabym punktem pozostają ludzie. Najlepszym sposobem obrony przed zagrożeniami jest połączenie zdrowego rozsądku z dodatkowymi zabezpieczeniami, w tym rozwiązaniami firm trzecich, które zwiększają stopień bezpieczeństwa usług chmurowych.

Dostawcy usług chmurowych oferują klientom znaczne korzyści. Pomagają im powierzyć kłopotliwe systemy i usługi IT kompetentnym specjalistom, a przez to skupić się na tym, co potrafią najlepiej. Dodatkową zaletą outsourcingu bywa wyższy stopień cyberbezpieczeństwa. Jak jednak pisaliśmy wcześńiej („What is the shared responsibility model in cloud-based services?”), nie oznacza to, że usługi chmurowe są całkowicie wolne od zagrożeń.

Specjaliści ds. bezpieczeństwa, zapamiętajcie: za to, co dzieje się w chmurze, odpowiada dostawca — wszystko inne, w tym kto i co uzyskuje dostęp do chmury, zależy od Was. Oto pouczająca historia, która pokazuje, dlaczego klienci muszą dbać o swoją część chmurowego modelu współdzielonej odpowiedzialności.

Cerber – ransomware rodem z Hadesu

W czerwcu 2015 r. katastrofa dotknęła niektórych użytkowników Office 365, popularnej chmurowej usługi biurowej. Pliki na lokalnych urządzeniach zostały zaszyfrowane. Wkrótce potem zaszyfrowano również zmapowane urządzenia i współdzielone dyski. Ogółem, ofiarą ataku padło niewiele organizacji, choć kilku administratorów systemu głośno wyrażało swoją frustrację. Wirus, który zainfekował ich systemy – Cerber, nazwany tak na cześć mitycznego trójgłowego psa strzegącego Hadesu – zainstalował też kilka plików, które zawierały instrukcje, jak zapłacić okup, aby odzyskać zaszyfrowane dokumenty.

Wirus jednak nie zainstalował się sam. Atak nie był też dziełem zdolnego hakera, który zdołał złamać mocarne zabezpieczenia, jakich Microsoft używa do ochrony swoich serwerów Office 365. Cerber po prostu wykorzystał najsłabsze ogniwo – poszczególnych użytkowników usługi Office 365. Choć 57 proc. użytkowników znalazło plik zainfekowany Cerberem w swojej skrzynce odbiorczej, tylko nieliczni wykonali instrukcje, które były konieczne do wywołania lokalnej infekcji.

Na szczęście historia Cerbera miała szczęśliwe zakończenie. W ciągu 24 godzin Microsoft zidentyfikował lukę w zabezpieczeniach, której można uniknąć, postępując w sposób opisany w poprzednim poście, „Macro-based malware is back in business.”

Jak na ironię, Cerber ma inny związek z usługami chmurowymi. Ten paskudny wirus jest w rzeczywistości oferowany jako usługa, w modelu ransomware as a service (RaaS). Cyberprzestępcy zamówili usługę RaaS na podziemnym forum, a jej dostawca otrzymał część łupu. Nawet kryminaliści zwracają się w stronę chmury.

Więcej ciemnych chmur na horyzoncie

Cerber nie jest jedynym zagrożeniem dla usług chmurowych. Nie jest też bynajmniej największym problemem w segmencie ransomware’u, który wzrósł z 3,8 mln ataków w 2015 r. do 638 mln ataków w 2016 r.

Jak piszemy w naszym raporcie o stanie cyberbezpieczeństwa w 2017 r. , szybko rośnie też liczba typów ransomware’u. Od czasu odkrycia pierwszej rodziny ransomware’u w 2012 r. liczba nowych rodzin stopniowo rosła do 35 w 2015 r., po czym eksplodowała do 193 rodzin w 2016 r. Każda nowa rodzina to większa szansa, że przestępcy zdołają obejść zabezpieczenia Twoje lub Twojego dostawcy usług chmurowych.

A ataki ukierunkowane nadal są codziennością w chmurze. Wielu kosztownych włamań do usług chmurowych — takich jak atak na hostingowy serwis Code Spaces, który zmusił go do przerwania działalności z dnia na dzień — można by uniknąć, stosując mocne hasła i wieloczynnikowe uwierzytelnianie.

Winę za włamania zwykle ponoszą klienci usług chmurowych. Firma analityczna Gartner przedstawiła szczególnie szokującą prognozę: w 2020 r. klienci będą odpowiadać za 95% przypadków naruszenia zabezpieczeń w chmurze. Innymi słowy, Cerber był tylko wierzchołkiem góry lodowej. Udane ataki będą zdarzać się coraz częściej, więc musisz poszukać rozwiązań, które działają.

Znajdź zaufanych partnerów, aby ulepszyć swoje usługi chmurowe

Kiedy Twoja działalność w dużej mierze zależy od usług chmurowych, musisz zadbać o swoją część modelu współdzielonej odpowiedzialności za bezpieczeństwo w chmurze. Oznacza to, że powinieneś wybrać usługę, która odpowiednio ogranicza Twoje obowiązki, a jednocześnie znaleźć rozwiązania firm trzecich, które jeszcze bardziej zwiększają poziom bezpieczeństwa tych usług.

W trzecim i ostatnim odcinku serii zajmiemy się kluczowymi szczegółami, które organizacje każdej wielkości powinny wziąć pod uwagę podczas wybierania partnerów i rozwiązań firm trzecich. Z właściwym partnerem możesz wykorzystać wszystko, co ma do zaoferowania chmura, a zarazem ograniczyć związane z tym ryzyko.

Oceń artykuł

0 głosów

0 komentarzy

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Zdjęcie na Google+

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s

Może Ci się też spodobać

%d blogerów lubi to: