Компания Trend Micro Incorporated, специализирующаяся в области информационной безопасности, провела оценку защищённости облачных IT-инфраструктур.

Исследование показало, что главным фактором риска для cloud-платформ являются ошибки конфигурации.

Эксперты Trend Micro обнаружили целый ряд угроз и слабых мест в системах безопасности, которые отвечают за защиту облачных окружений. Эти уязвимости позволяют хакерам получить доступ к конфиденциальной информации и учётным данным пользователей. В частности, киберпреступники благодаря ошибкам конфигурации получают возможность внедрять в инфраструктуру программы-вымогатели, ПО для майнинга криптовалют, скимминга и кражи данных.

Ещё одной причиной неправильной конфигурации учётных данных и сертификатов в облаке, по мнению специалистов Trend Micro, являются сетевые учебные пособия, содержащие вводящую в заблуждение информацию. IT-отделы могут использовать интегрированные в само «облако» инструменты, чтобы снизить риск возникновения подобных ошибок, но им не стоит полагаться исключительно на них, заключают авторы исследования.

«Перевод инфраструктуры в "облако" стал вполне обычным делом для организаций, и киберпреступники научились использовать ошибки в конфигурации и управлении облачными средами в своих интересах, — говорит Михаил Кондрашин, технический директор Trend Micro в России и странах СНГ. — Мы считаем, что миграция в облачную среду может помочь решить все проблемы с безопасностью за счёт переосмысления "периметра" корпоративной сети и пересмотра подхода к защите её конечных устройств. Но этот подход сработает только в случае, если организации будут строго следовать принципу общей ответственности за безопасность облачных сред. Полный контроль над своими данными в "облаке" крайне важен для их эффективной защиты, и мы всегда готовы прийти на помощь клиентам в решении этой задачи».

Подробнее с результатами аналитического исследования Trend Micro Incorporated можно ознакомиться на сайте trendmicro.com.

Согласно совместному исследованию Forbes Insights и Vertiv, лишь 29 % специалистов, принимающих решения по выбору ЦОД, утверждают, что текущие возможности дата-центров отвечают их потребностям, и лишь 6 % говорят, что ЦОД обновляются быстрее, чем растут их запросы.

Оценки руководителей ЦОД и клиентов значительно различаются. Если 11 % руководителей считает, что их ЦОД обновляются в соответствии с текущими потребностями, то лишь 1 % инженеров полагают то же самое.

3dSculptor / Getty Images

В будущих центрах обработки данных, говорится в отчёте, неизбежно потребуются соответствующие вычислительные мощности — локально, в облаке и на периферии — для эффективного решения новых задач, связанных с пропускной способностью, безопасностью и технологиями ИИ, расширенной аналитикой, 5G, периферийными вычислениями и многим другим.

Исследование показало, что в среднем 32 % данных сейчас хранится в локальных ЦОД, но респонденты планируют перейти в дальнейшем к более распределённым вычислениям, включая локальные ЦОД, периферийные вычисления и гибридные облака.

Среди прочего исследователи отмечают следующие особенности:

• Респонденты опроса говорят, что безопасность (45 % ответивших) и ширина канала/скорость (43 %) — это области, требующие улучшения.
• Тенденция к переходу к гибридным система ускоряется с увеличением числа локаций данных предприятий, что связано с ростом Интернета вещей и другими факторами.
• Самонастраивающиеся и самовосстанавливающиеся ЦОД будут преобладать. Почти четверть (24 %) руководителей считает, что к 2025 году 50 % или более ЦОД будет самостоятельно конфигурироваться. Около трети (32 %) респондентов говорят, что более 50 % их ЦОД будет самостоятельно восстанавливаться (после сбоев) к тому времени.
• Внедрение новых технологий, таких как периферийные вычисления и 5G, окажет влияние на состав и количество ИТ-персонала. Почти три четверти (74 %) руководителей высшего звена считает, что штат будет сокращен или его функции будут переданы внешним провайдером облачных и периферийных вычислений.
• Основные функции ЦОД, которые повлекут к конкурентным преимуществам, включают безопасность (43 % респондентов), возможность внедрения новых технологий (28 %) и пропускную способность (27 %).

Компания J’son & Partners Consulting подвела итоги исследования отечественного рынка решений IaaS (инфраструктура как услуга) и PaaS (платформа как услуга) в 2019 году, а также сделала прогноз по развитию отрасли на ближайшие годы.

По оценкам аналитиков, в прошлом году российский рынок IaaS/PaaS-сервисов вырос на 29 процентов и достиг 11,9 млрд рублей. При этом наиболее активными потребителями подобного рода облачных решений стали предприятия из сферы торговли и услуг, включая телекоммуникационные, IT, государственные и финансовые организации. В территориальной структуре потребления IaaS/PaaS около 55 % составили компании, расположенные в Москве и Московской области.

В опубликованном J’son & Partners Consulting исследовании отмечается, что с 2014 по 2018 гг. рынок IaaS/PaaS в России утроился как по количеству компаний-пользователей, так и по размеру рынка в денежном выражении, что соответствует ежегодному росту (показатель CAGR) на уровне 37 %. Однако уже с 2016 года наблюдалась устойчивая тенденция замедления темпов роста рынка как по клиентской базе, так и в денежном выражении. Ожидается, что в период 2020-2025 гг. среднегодовой темп роста упомянутой отрасли в денежном выражении составит 23 %.

С полной версией аналитического отчёта компании J’son & Partners Consulting можно ознакомиться на сайте json.tv.

Компания International Data Corporation (IDC) провела исследование российского серверного рынка.

Согласно представленным в аналитическом отчёте EMEA Quarterly Server Tracker данным, в четвёртом квартале 2019 года на отечественный рынок было поставлено 48260 серверов различных типов на общую сумму 362,85 млн долларов США. По сравнению с аналогичным периодом прошлого года, количество поставленных машин выросло на 24,9 %, в то время как объём поставок в денежном выражении увеличился на 10,6 %.

Лидирующую позицию среди вендоров по количеству поставленных серверных решений сохраняет компания Hewlett Packard Enterprise, за которой следуют Dell EMC и Huawei.

По результатам всего 2019 года рынок серверного оборудования вырос на 7,6 %, достигнув значимой отметки в 1,035 млрд долларов США.

«В четвёртом квартале рынок показал уверенную положительную динамику. Корпоративный сегмент продолжил инвестиции в развитие IT-инфраструктуры. Наблюдался устойчивый спрос на высокопроизводительные системы. Крупные организации практически всех отраслей продолжают инвестиции как в модернизацию инфраструктуры, так и в реализацию новых сервисов. Рост рынка как в количественном, так и в денежном выражении является тому подтверждением», — отмечает Михаил Лебедев, менеджер программы исследований рынка корпоративных систем IDC в России и СНГ.

Более подробно ознакомиться с исследованием IDC можно на сайте компании idc.com/cis.

Аналитический центр компании InfoWatch обнародовал результаты исследования утечек информации из организаций финансовой сферы.

По данным InfoWatch, в 2019 году более чем в 27 раз увеличился объём утечек персональных данных и платёжных сведений. Всего было скомпрометировано более 1,04 млрд пользовательских записей.

По данным экспертов, за прошедший год в мире зафиксировано 218 утечек конфиденциальной информации в финансовом секторе, что на 7,9% больше, чем годом ранее. Такое количество инцидентов составляет 8,7% от всех утечек, зарегистрированных в мире в 2019 году. В России число утечек из финансовой сферы выросло на 57,6%, а их доля составила 13,2% от общего количества зафиксированных в стране утечек.

Источник: экспертно-аналитический центр InfoWatch, данные за 2019 год

Исследования показывают, что основная часть утечек в финансовом сегменте происходит в результате умышленных действий или неосторожности внутреннего нарушителя. Такое положение дел характерно как для мира в целом, так и для России. При этом среди зарегистрированных случаев доля утечек данных по вине внешнего злоумышленника (хакерские атаки и другие действия неизвестных лиц) в российском финансовом сегменте в четыре с лишним раза ниже, чем в мировом масштабе.

С полной версией аналитического исследования InfoWatch можно ознакомиться на сайте infowatch.ru.

Современные организации при выборе решений для управления бизнес-процессами всё чаще делают ставку на программное обеспечение с открытым исходным кодом. Об этом свидетельствуют результаты исследования, проведённого компанией Red Hat.

В основу исследования легли опросы 950 IT-руководителей из четырёх регионов мира, которые знакомы с корпоративным Open Source и располагают как минимум одним процентом Linux-систем в составе вычислительного парка предприятия.

Проведённые опросы показали растущую важность открытого ПО в бизнесе. Так, 95% респондентов (по сравнению с 89% в прошлом году) отметили, что Open Source имеет стратегическое значение для программной инфраструктуры их предприятия. Опрошенные IT-руководители не только сами переходят на открытый код, но также замечают аналогичный успешный опыт других организаций. 86% считают, что Open Source применяется в большинстве наиболее инновационных компаний.

Ожидается, что в следующие два года использование корпоративного Open Source вырастет, а проприетарного ПО сократится. В 2019 году Red Hat зафиксировала, что более половины — 55% — программного обеспечения, используемого респондентами, относилось к разряду проприетарного софта. В этом году данный показатель снизился до 42%, а через два года, по мнению участников опроса, сократится до 32%. В то же время респонденты заявили, что сегодня 36% ПО в их организации относится к разряду корпоративного Open Source, и они ожидают, что через два года его доля вырастет до 44 процентов. Среди причин выбора открытого софта опрошенные эксперты назвали его более высокое качество (33%), а также более низкую совокупную стоимость владения (30%) и более высокий уровень безопасности (29%).

Что касается областей применения Open Source в бизнесе, то к привычному списку всё чаще добавляются сферы, которые традиционно считались вотчиной проприетарного ПО. В частности, три основных инфраструктурных направления, в которых сегодня применяются корпоративные решения с открытым кодом — это обеспечение безопасности (52%), инструменты управления облаком (51%) и базы данных (49%).

С полной версией аналитического исследования Red Hat можно ознакомиться по адресу redhat.com/enterprise-open-source-report/2020.

Эксперты Positive Technologies представили результаты мониторинга сетевой активности в IT-инфраструктуре 36 крупных компаний России и СНГ из различных отраслей экономики.

Проведённое исследование выявило подозрительную сетевую активность в 97 % организаций. В 94 процентах случаев глубокий анализ трафика зафиксировал нарушения регламентов информационной безопасности, в 81 % предприятий — активность вредоносного софта и практически в каждой третьей корпоративной сети (28 %) были замечены попытки эксплуатации уязвимостей в ПО.

Источник: Positive Technologies

К подозрительной сетевой активности специалисты Positive Technologies относят сокрытие трафика (VPN-туннели, проксирование запросов и подключения к анонимной сети Tor), а также действия, свидетельствующие о разведке и перемещениях потенциального злоумышленника внутри сети. В частности, выяснилось, что Tor, VPN и прокси широко практикуются в 64 % компаний, а в каждом третьем предприятии используются инструменты для сканирования внутренней сети.

Источник: Positive Technologies

В 67 % компаний активно применяются средства для удалённого доступа, такие, как RAdmin, TeamViewer, Ammyy Admin и другие. В 44 % организаций сотрудники используют пиринговые сети для передачи данных и скачивают торренты.

Кроме того, проведённый анализ трафика показал, что в инфраструктуре 81 % компаний чувствительные данные передаются в открытом виде. При этом в 56 % корпоративных сетей выявлена передача учётных данных по протоколу LDAP без шифрования, а в каждой второй организации задействован незащищённый протокол HTTP для доступа к веб-интерфейсам внутренних сервисов.

С полной версией аналитического исследования Positive Technologies можно ознакомиться по адресу ptsecurity.com/research/analytics.

В 2019 году количество распределённых атак, направленных на отказ в обслуживании (Distributed Denial of Service, DDoS), выросло примерно в 1,5 раза, при этом злоумышленники стали всё чаще прибегать к более сложным и совершенным методам организации таких атак. Об этом свидетельствует исследование компании Qrator Labs.

Согласно представленным аналитиками Qrator Labs сведениям, такое увеличение числа инцидентов было достигнуто за счёт роста атак на отдельные индустрии: банки, платёжные системы, криптобиржи, онлайн-ритейл, сайты знакомств.

Помимо смещения вектора DDoS-атак, киберпреступники стали улучшать свои технические навыки и практиковать новые методы атак. Так, злоумышленники стали всё чаще эксплуатировать уязвимые устройства Интернета вещей и атаки с использованием TCP-амплификации (реплицированный SYN/ACK-флуд). Кроме того, в 2019 году был выявлен новый класс проблем, связанный с использованием протокола BGP для оптимизации прохождения сетей операторов связи.

Наиболее атакуемые индустрии (по данным исследования Qrator Labs)

По мнению экспертов, интенсивность DDoS-атак продолжит расти и в 2020 году: общее число нападений будет увеличиваться на фоне роста продолжительности, мощности и эффективности продуманных целенаправленных атак.

«Можно наблюдать, что в последний год наблюдался передел определенных рынков между отдельными его игроками. И если крупный бизнес может выдержать нападения, то для среднего бизнеса это большая проблема: у небольших компаний часто нет свободных финансовых ресурсов для использования внешних решений по защите на постоянной основе, поэтому они чаще других становятся жертвами DDoS-атак», — отметил технический директор Qrator Labs Артём Гавриченков.

С развёрнутой версией отчёта Qrator Labs можно ознакомиться на сайте qrator.net.

В 2019 году под прицел киберпреступных группировок, организующих сложные целевые атаки (Advanced Persistent Threats, APT), попали как минимум 39 % отечественных предприятий сегмента малого и среднего бизнеса, то есть численностью до 500 сотрудников. Чаще всего они сталкивались с утечкой информации, уничтожением и подменой данных (по 32 % и 23 % соответственно). Об этом свидетельствуют результаты опросов и исследований, проведённых компаниями Microsoft, Positive Technologies и TAdviser.

Источник: TAdviser и Microsoft

По словам экспертов, ситуацию с APT-вторжениями усложняет тот факт, что следы таких организованных на профессиональном уровне атак могут тщательно скрываться, и компании зачастую долгое время не догадываются о том, что их IT-инфраструктура подверглась взлому.

Опросы специалистов, отвечающих за функционирование и безопасность IT-инфраструктуры в российских предприятиях малого и среднего бизнеса, показали, что основным каналом угроз является электронная почта (66 %) и внешние интернет-ресурсы (63 %), далее следуют внешние накопители (18 %) и мессенджеры (10 %). При этом слабым звеном в защите корпоративных сетей продолжают оставаться сотрудники, которые легко поддаются методам социальной инженерии.

Источник: Positive Technologies

По данным исследования TAdviser и Microsoft, 48 % респондентов самым эффективным способом защиты от киберпреступников считают регулярные тренинги по информационной безопасности для персонала; 47 % ответили, что избежать атак поможет использование средств криптозащиты. Ещё 40 % назвали лучшей защитой от угроз регулярное обновление программного обеспечения, а 32 % опрошенных отметили необходимость использования современных устройств для минимизации рисков ИБ.

Исследование Positive Technologies показывает, что SMB-организации в большинстве случаев уже используют типовые средства защиты: антивирусы (в 85 % случаев), IPS/IDS — 43 %, в 37 % случаев — межсетевые экраны (Web Application Firewall, WAF). Однако вслед за ростом угроз компании начинают использовать и такие технологии для защиты, как песочницы и системы глубокого анализа трафика (Network Traffic Analysis) — по 33 % и 20 % соответственно. Только 19 % опрошенных из таких компаний указали использование SIEM-систем, ещё 12 % — используют системы класса Endpoint Detection and Response (EDR). Замыкают рейтинг специализированные решения для защиты от APT (9 %).

Источник: Positive Technologies

Подавляющее большинство респондентов отмечают увеличение количества инцидентов ИБ за последний год. Представители опрошенных компаний говорят в том числе и о появлении новых видов угроз (например, связанных с мобильными приложениями и устройствами). Аналогично отмечается и рост ущерба от кибератак. При этом опыт Positive Technologies показывает, что всё большую актуальность приобретает сегодня тренд, связанный с атаками на организации через доверенные источники (менее защищённых партнёров, поставщиков, клиентов и пр.), что стирает границы между организациями малого, среднего и крупного бизнеса с точки зрения киберзащищённости.

За январь-октябрь 2019 года число российских организаций, готовых полностью перенести IT-инфраструктуру в cloud-окружение, увеличилось на 20% по сравнению с аналогичным показателем прошлого года. Об этом свидетельствует проведённое компанией Softline исследование.

Анализ специфики деятельности, запросов и предпочтений клиентов Softline демонстрирует рост доверия к облачным сервисам со стороны бизнеса и государства.

За 10 месяцев этого года значительно увеличилось число предприятий, решивших отказаться от модели on-premise в пользу cloud-сервисов. Те организации, которые пока не готовы или в силу законодательных ограничений не могут полностью мигрировать в облако, всё чаще стремятся перевести в него рутинные процессы. Осознав все преимущества использования облаков, заказчики начинают проявлять повышенный интерес к услугам резервного копирования и восстановления данных, технологиям контейнерной виртуализации, управляемым сервисам, а также к системам облачного хранения и совместного редактирования документов.

По прогнозам Softline, в 2020 году на российском рынке облачных сервис будет наблюдаться динамичный рост услуг резервного копирования данных и контейнерной виртуализации. «Уровень проникновения облаков неуклонно повышается. Cloud-сервисы с каждым годом становятся все более зрелыми и вызывают доверие даже у самых требовательных клиентов», — отмечают эксперты компании.

Подробнее с результатами аналитического исследования Softline можно ознакомиться на сайте компании.