Как UNIT 42 взломал Amazon или какие риски ждать в "облаке"?

На правах спонсорства

Исследование компании Palo Alto Networks проходило в рамках учений Red Team, для имитации атаки на облачную среду клиента.

Данное тестирование проводилось в период с мая по август 2020 года и имело глобальный масштаб, охватив терабайты данных, тысячи облачных учетных записей и более 100 000 репозиториев кода GitHub.

Использовав одну неправильно настроенную политику доверия IAM (Identity and Access Management), исследовательскому подразделению Unit 42 компании Palo Alto Networks удалось скомпрометировать всю среду Amazon Web Services (AWS).

Уже сегодня облако готово стать доминирующим способом для хранения данных и управления приложениями в организациях. Собственные данные Unit 42 показывают, что 46% компаний по всему миру перенесли свои рабочие ресурсы в облачную среду, и эта цифра, вероятно, вырастет до 64% ​​в 2021 году.

Чтобы лучше понять ландшафт угроз, исследователи опирались на анализ методов, которые злоумышленники используют для бесшумного проведения разведывательных операций, а также на основных участниках угроз. В отчете рекомендуют действовать по принципу наименьших привилегий – ограничить разрешения для пользователей до минимума, который им нужен.

Риск компрометации с использованием прав администратора предоставит злоумышленникам простой способ использовать облачные ресурсы для выполнения атак за счет организации, например, криптоджекинга.

Криптоджекинг – активно развивающаяся облачная угроза для множества организаций, которая затрагивает 23% организаций во всем мире, поддерживающих облачную инфраструктуру. Для сравнения, в феврале 2018 года этот показатель составлял всего 8%.

Несмотря на то, что за последние годы интерес бизнеса к облачным хранилищам значительно вырос, уровень кибергигиены в облачной безопасности все ещё мал:

62% глобальных организаций выполняют рабочие нагрузки GCP (Google Cloud Platform) с правами администратора;

47% глобальных организаций, работающих с рабочими нагрузками AWS, не поддерживают MFA (Multi-Factor Authentication) для пользователей.

Эти два факта дают возможность злоумышленникам проникнуть в организацию и нанести ущерб. Кроме того, неточная идентификация данных среди облачных учетных записей — это тоже риск для безопасности. Одна неправильно настроенная политика безопасности может стоить вашей компании больше 1 миллиона долларов.

Для того, чтобы понимать, насколько уязвима ваша компания к кибератакам в облаке, приглашаем вас 18 и 19 ноября 2020 года принять участие в ежегодной конференции от Palo Alto Networks: IGNITE ’20. В этом году мероприятие пройдет в онлайн режиме и совершенно бесплатно, по предварительной регистрации.

В рамках конференции вы получите доступ к более чем 40 секциям, которые помогут вам ускорить цифровую трансформацию с помощью интегрированной, автоматизированной и простой кибербезопасности.