В новом отчёте подразделения Unit 42 компании Palo Alto Networks заявлено, что организации ежемесячно внедряют более 300 новых сервисов, что приводит к появлению почти 32% новых высоких или критических рисков в облачных вычислениях. Эксперты предупреждают, что быстрое расширение цифровых услуг создаёт сложную ситуацию в сфере кибербезопасности, делая предприятиям и государственным структурам всё труднее вести точный учёт своих ИТ-активов, которые становятся основными целями для злоумышленников.
В отчёте Palo Alto Networks об угрозах поверхности атак подчёркивается, что 73% высокорисковых воздействий относятся к трём основным категориям:
- ИТ и сетевая инфраструктура
- Приложения для бизнес-операций
- Услуги удалённого доступа
Эти категории могут быть использованы для горизонтального перемещения и утечки данных, что создаёт значительные организационные риски. Примечательно, что более 23% этих угроз затрагивают критически важную ИТ-инфраструктуру и инфраструктуру безопасности, в результате чего основные сетевые устройства и устройства безопасности остаются уязвимыми для случайных атак.
Уязвимости в протоколах прикладного уровня, таких как SNMP, NetBIOS и PPTP, а также в административных страницах входа в систему маршрутизаторов, брандмауэров, VPN и других основных сетевых и защитных устройств, доступных через Интернет, ещё больше усугубляют эти риски.
Сектор СМИ и развлечений ежемесячно добавляет более 7000 новых услуг. Другие секторы, включая телекоммуникации, страхование, фармацевтику и науки о жизни, также сталкиваются со значительным ростом, при этом их поверхности атак увеличиваются более чем на 1000 новых услуг. Такие критически важные отрасли, как финансовые услуги, здравоохранение и производство, вводят более 200 новых услуг каждая.
Анализ Palo Alto Networks также показал, что уязвимости ИТ- и сетевой инфраструктуры составляют 25% наблюдаемых инцидентов, включая слабые места в протоколах и конфигурациях. Кроме того, на службы удалённого доступа, такие как RDP и SSH, приходится более 23% от общего числа угроз, что создаёт значительные риски безопасности из-за неправильных конфигураций.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Palo Alto Networks: риски облачных вычислений стремительно растут из-за увеличения количества услуг".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
