Dane w chmurze obliczeniowej, czyli o wygodzie i ryzyku

Przeczytaj także: Bezpieczeństwo chmury obliczeniowej wyzwaniem dla firm

Potwierdzeniem powyższego są chociażby dane CERT Polska, które wskazują, że w minionym roku mieliśmy do czynienia z przeszło 3,7 tys. incydentów naruszenia cyberbezpieczeństwa, co oznacza roczny wzrost na poziomie 17,5 proc. Najbardziej popularny jest phishing, ale dokucza również złośliwe oprogramowanie oraz ataki na zasoby przechowywane w chmurze obliczeniowej.

Jak wskazuje firma Check Point, przedsiębiorstwa coraz częściej decydują się na migracje pracy oddziałów i aplikacje do chmury i z tego też względu powinny dokładać wszelkich starań, aby dostosowywać SD-WAN w taki sposób, aby inteligentnie przekierowywać ruch do usług w chmurze. Jednocześnie bezpośrednie podłączanie oddziałów do chmury obliczeniowej generuje zarówno wzrost zagrożeń, jak i kosztów zarządzania IT.

Współczesne złośliwe oprogramowanie może przeniknąć do praktycznie każdej części infrastruktury informatycznej i rozprzestrzenić się w niej, w tym w lokalnych sieciach, w chmurze obliczeniowej, zdalnych biurach, urządzeniach mobilnych itd. Przykładem może być atak przy użyciu oprogramowania WannaCry, który dotyczył 300 000 komputerów w 150 krajach oraz NotPetya, który spowodował straty w wysokości 300 milionów dolarów dla zaatakowanych firm.

Hakerzy atakują dla celów finansowych. Przykładów jest wiele: Szpital w stanie Indiana w USA zapłacił 55 tys. dolarów okupu, żeby móc funkcjonować. Niemieckie biuro nieruchomości w Berlinie padło ofiarą kampanii ransomware, która zablokowała firmowe komputery pracowników i serwery a odblokowanie kosztowało firmę 300 tys. euro.

W lipcu br. w ciągu zaledwie dwóch tygodni przestępcy wyłudzili od władz dwóch miast na Florydzie (USA) ponad milion dolarów. W Lake City okup wyniósł około 500 tys. dol. i miał być wypłacony w bitcoinach. Władze podjęły ryzyko (nigdy nie wiadomo, czy hakerzy dotrzymają słowa) i przekazały pieniądze, aby uniknąć dalszego paraliżu w mieście. Atak był możliwy, ponieważ jeden z pracowników urzędu pobrał plik, który automatycznie zainstalował się na ‘’miejskim’’ komputerze.

Dlatego takie przedsiębiorstwa jak Apple zaproponowały oficjalnie hakerom współpracę. Pozwalają włamywać się do systemów firmowych i znajdować luki w zamian za wynagrodzenie. Najwięcej, bo aż 1 mln dolarów, dostanie ten, któremu uda się włamać do jądra systemu iPhone'a - iOS, ale pod warunkiem, że użytkownik smartfona nie musi wykonywać żadnych działań. 500 tys. dolarów dostanie ten, któremu uda się przeprowadzić atak sieciowy, ale także niewymagający akcji po stronie właściciela urządzenia. Hakerowi wypłacona zostanie dodatkowa 50-proc. premia, o ile znajdzie lukę w oprogramowaniu przed jego wydaniem.

Niezależnie od tego, z jakim rodzajem chmury obliczeniowej mamy do czynienia, dominują ataki na aplikacje internetowe. Różnice między nimi polegają na poziomie zagrożenia. Praktyka pokazuje, że firmy potrzebują kompleksowych strategii zabezpieczających dane.

Przykład z ostatniej kampanii w Polsce nie pozostawia złudzeń. W wakacje mieliśmy do czynienia z falą maili z zawiadomieniem o rzekomej kontroli urzędu skarbowego. Maile ze złośliwym załącznikiem (trojanem Danabot) trafiały do skrzynek mailowych podatników. Wirus miał za zadnie wykraść m.in. loginy i hasła dostępowe do polskich rachunków bankowych. Nadawcą wiadomości był rzekomo Urząd Skarbowy, który informował o zamiarze wszczęcia kontroli. Skąd pochodziły bazy danych? Przypuszcza się, że wyciekły dzięki złemu zabezpieczeniu chmury obliczeniowej, w której były przechowywane…