- Nejčastějšími viníky jsou ransomware a malware, následkem jsou odcizená data, kompromitované účty a cryptojacking
- GDPR vypadá nadějně – Evropané trpí nejméně
Praha, 8. června 2020 – Podle globálního průzkumu The State of Cloud Security 2020, provedeného společností Sophos, lídrem v řešeních kybernetického zabezpečení nové generace, zaznamenaly téměř tři čtvrtiny (globálně 70 %, CZ 67 %) organizací v uplynulém roce bezpečnostní incident ve veřejném cloudu – včetně ransomwaru a dalšího malwaru (50 %, shodně v globálním i českém měřítku), odcizení dat (globálně 29 %, CZ 33 %), kompromitovaných účtů (globálně 25 %, CZ 32 %) a cryptojackingu (17 % shodně v globálním i českém měřítku). U organizací provozujících multi-cloudová prostředí je přitom o více než 50 % pravděpodobnější, že zažijí bezpečnostní incident spojený s cloudem než u těch, které provozují pouze jediný cloud.
Nejmenší podíl bezpečnostních incidentů v cloudu zažívají Evropané, což ukazuje, že dodržování regulace GDPR (Obecné nařízení o ochraně osobních údajů) pomáhá chránit organizace před kompromitováním. Nejhorší situace je pak v Indii, kde bylo v loňském roce zasaženo kybernetickým útokem, který postihl data ve veřejném cloudu, plných 93 % organizací.
„Není překvapením, že ransomware je jedním z nejčastěji uváděných kyberzločinů ve veřejném cloudu. Nejúspěšnější ransomwarové útoky podle studie State of Ransomware 2020 zahrnují data ve veřejném cloudu a útočníci posouvají své metody k cílení na cloudová prostředí, aby ochromili nezbytnou infrastrukturu a zvýšili pravděpodobnost zaplacení výkupného,“ říká Chester Wisniewski, principal research scientist ve společnosti Sophos. „Nedávný nárůst intenzity práce na dálku poskytuje další motivaci vyřadit z provozu cloudovou infrastrukturu, na kterou se spoléháme více než kdy jindy. Je proto znepokojivé, že mnoho organizací stále nechápe jejich odpovědnost za zabezpečení dat a aplikací v cloudu. Zabezpečení cloudu je sdílenou zodpovědností a organizace potřebují pečlivě řídit a monitorovat cloudová prostředí, aby si udržely náskok před odhodlanými útočníky.“
Neúmyslně otevřené dveře, aneb jak útočníci pronikají dovnitř
Organizace nejvíce trápí nechtěné kompromitování dat. Nesprávná konfigurace byla zneužita v 66 % (CZ 67 %) z nahlášených útoků. Ve studii SophosLabs 2020 Threat Report se podrobně uvádí, že k většině incidentů vede nesprávná konfigurace, která je vzhledem ke složitosti řízení cloudu až příliš běžná.
Navíc 33 % organizací (shodně v globálním i českém měřítku) uvádí, že kyberzločinci získali přístup prostřednictvím odcizených přihlašovacích údajů poskytovatele cloudu. Navzdory tomu, jen čtvrtina organizací uvádí správu přístupu ke cloudovým účtům jako hlavní oblast svých obav. Data z nástroje Sophos Cloud Optix na řízení a bezpečnostní monitoring cloudu dále odhalují, že 91 % z účtů má až příliš vysoké role v řízení identit a přístupu a 98 % jich má vypnutou vícefaktorovou autentizaci k účtům u svého poskytovatele cloudu.
Povzbudivý závěr
Téměř všichni respondenti (globálně 96 %, CZ 92 %) přiznávají obavy ohledně své současné úrovně zabezpečení cloudu, což povzbudivě ukazuje, že na bezpečnost pamatují a je pro ně důležitá. V souvislosti s tím jsou v globálním měřítku „datové úniky“ hlavní bezpečnostní obavou téměř poloviny (44 %, CZ 25 %) respondentů; a těsně druhá je se 41 % (CZ 27 %) identifikace a reakce na bezpečnostní incidenty. Bez ohledu na tyto pozitivní závěry pouze jeden ze čtyř respondentů považuje za hlavní problém nedostatek odborných znalostí svých zaměstnanců (25 %).
Z pohledu českých organizací mezi hlavní bezpečnostní obavy patří neschopnost spravovat více veřejných cloudových poskytovatelů současně, např. Azure a AWS (37 %), neschopnost dodržovat regulativy a nařízení (33 %) a neschopnost nasazovat bezpečnostní řešení v tempu vlastního vývoje (32 %). Problémy s nedostatkem odborných znalostí svých zaměstnanců přiznává 22 % českých organizací.
O průzkumu
Studie The State of Cloud Security 2020 přináší zjištění nezávislého průzkumu provedeného společností Vanson Bourne mezi více než 3 500 IT manažery ve 26 zemích v Evropě, Americe, Asijsko-pacifickém regionu, na Středním Východě a v Africe, kteří v současné době hostují data a aplikace v cloudu. V České republice bylo dotazováno 63 organizací.
Kompletní studie včetně podrobného seznamu bezpečnostních doporučení pro cloud, je k dispozici na adrese https://secure2.sophos.com/en-us/content/state-of-cloud-security.aspx.
# # #
Další zdroje
- Mějte kontrolu nad svým cloudovým zabezpečením s bezplatným nástrojem Sophos Cloud Optix
-
- Vice informací o hrozbách a trendech, které by měly ovlivňovat kyberbezpečnost v roce 2020, naleznete ve zprávě Threat ReportSophosLabs.
- Nejnovější globální průzkum společnosti Sophos The State of Ransomware 2020, který odhalil, že 59 % z úspěšných ransomwarových útoků zahrnuje data ve veřejném cloudu.
- Analýzy a novinky z oblasti bezpečnosti najdete na oceňovaném blogu Naked Security nebo na stránkách Sophos News
- Sledujte společnost Sophos prostřednictvím kanálů Twitter, LinkedIn, Facebook, Spiceworks a YouTube.
O společnosti Sophos
Jako celosvětový lídr v oblasti nové generace kybernetické bezpečnosti chrání Sophos více než 400 000 organizací všech velikostí ve více než 150 zemích před nejvyspělejšími kybernetickými hrozbami současnosti. S podporou globálního týmu pro zkoumání hrozeb a analýzu dat SophosLabs chrání řešení Sophos využívající cloud a umělou inteligenci jak koncové body (notebooky, servery a mobilní zařízení) tak i sítě před vyvíjejícími se technikami kybernetických útoků včetně ransomwaru, malwaru, exploitů, exfiltrování dat, narušení aktivními útočníky, phishingu atd. Cloudová platforma Sophos Central pro správu zabezpečení integruje celé portfolio nové generace produktů společnosti Sophos, včetně řešení pro koncové body Intercept X a nové generace firewallů XG, do jediného systému „synchronizovaného zabezpečení“ dostupného prostřednictvím sady API. Společnost Sophos provedla přechod k nové generaci kybernetického zabezpečení s využitím pokročilých možností cloudu, strojového učení, API, automatizace, řízené reakce na hrozby a dalších technologií, aby poskytovala nejlepší možnou úroveň ochrany organizacím všech velikostí. Sophos prodává své produkty a služby výhradně prostřednictvím globální sítě více než 53 000 partnerů a poskytovatelů řízených služeb. Prostřednictvím produktů Sophos Home zpřístupňuje Sophos své inovativní komerční technologie i koncovým zákazníkům. Sophos sídlí v britském Oxfordu a je veřejně obchodovatelnou společností na londýnské burze pod symbolem „SOPH“. Více informací naleznete na stránkách www.sophos.com.