В новом отчёте Tenable говорится о растущих рисках, связанных с современными облачными средами. Эксперты отмечают, что 38% организаций по всему миру сталкиваются с критическими уязвимостями из-за опасного сочетания пробелов в системе безопасности. Отчёт «Tenable Cloud Risk Report 2024» показал, что многие компании подвергаются риску из-за «токсичной облачной триады», которая включает наличие общедоступных, критически уязвимых и высокопривилегированных облачных рабочих нагрузок.
Такое сочетание делает их уязвимыми для кибератак, которые могут привести к сбоям в работе приложений, захвату систем и дорогостоящим утечкам данных.
Отчёт Tenable, основанный на телеметрических данных миллиардов облачных ресурсов, содержит подробный анализ ключевых проблем безопасности облаков за первую половину 2024 года. К ним относятся неправильные конфигурации, рискованные права и постоянные уязвимости в таких областях, как идентификация и разрешения, хранение, рабочие нагрузки и контейнеры. Результаты подчёркивают настоятельную необходимость для организаций снизить эти риски, чтобы предотвратить разрушительные нарушения. По оценкам, средний ущерб от утечки данных в 2024 году составит около 5 млн долларов.
Некоторые из наиболее тревожных выводов отчёта:
- 84% организаций имели ключи доступа с избыточными разрешениями, которые не использовались или использовались давно;
- 23% облачных идентификаторов, включая пользователей-людей и не-людей, имели критические или очень серьёзные избыточные разрешения;
- 80% рабочих нагрузок оставались уязвимыми к CVE-2024-21626, серьёзной уязвимости побега из контейнера, даже спустя 40 дней после её раскрытия.
Кроме того, 74% организаций имеют публично открытые хранилища, часто содержащие конфиденциальные данные, что связано с ростом атак с целью вымогательства. В отчёте также отмечено, что 78% организаций имеют общедоступные серверы API Kubernetes, а 41% разрешают входящий доступ в интернет.
Полная версия отчёта представлена по ссылке.
Оригинал публикации на сайте CISOCLUB: "Tenable: риски безопасности облачных вычислений растут, поскольку 38% компаний сталкиваются с уязвимостями".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.
