Последний отчёт Verizon Data Breach Investigations Report показывает, что большинство инцидентов в области кибербезопасности теперь связаны с облачной инфраструктурой, а не с локальной (on-premise). В этом году отчёт основан на 79 тыс. зарегистрированных инцидентов и более 5,2 тыс. нарушений безопасности. В прошлом году отчёт включал около 4000 нарушений, а в 2019-м год — всего 2000.
Выяснилось, что 73 % инцидентов касались облачных ресурсов, и лишь 27 % — локальных систем. При этом эксперты отмечают, что такое соотношение не указывает на «слабость» облаков. Причины прироста в другом — многие компании переносят свои системы в облака, однако при этом зачастую администраторы неправильно конфигурируют настройки безопасности. Это приводит к утечке данных, краже учётных записей и так далее. По оценкам экспертов, ущерб составляет триллионы долларов.
Помимо этого, облака чаще подвергаются фишинг-атакам, число которых выросло с 25 % в прошлом году до 36 % в текущем. Как отмечается, в вопросах кибербезопасности люди часто являются самым слабым звеном, так что неудивительно, что самые популярные системы — облачные — больше всего подвергаются атакам. При этом, по данным исследователей, у локальных систем есть три основные проблемы: программы-вымогатели, кража учётных данных и использование бэкдоров в программном обеспечении.
В целом же, на проблемы с учётными данными приходится 61 % взломов. А количество программ-вымогателей выросло на 6 % по сравнению с прошлым годом. Самое интересное, что, согласно отчёту, ситуация с установкой патчей стала только хуже — 40 % организаций «закрыли» уязвимости через 75 дней после их обнаружения, по сравнению с 44 % в прошлогоднем отчете. При этом среди найденных в системах с интернет-доступом уязвимостей каждая пятая датируется ещё 2010 годом.
