Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Tenable: риски безопасности облачных вычислений растут, поскольку 38% компаний сталкиваются с уязвимостями

1
1 мин
В новом отчёте Tenable говорится о растущих рисках, связанных с современными облачными средами. Эксперты отмечают, что 38% организаций по всему миру сталкиваются с критическими уязвимостями из-за опасного сочетания пробелов в системе безопасности. Отчёт «Tenable Cloud Risk Report 2024» показал, что многие компании подвергаются риску из-за «токсичной облачной триады», которая включает наличие общедоступных, критически уязвимых и высокопривилегированных облачных рабочих нагрузок. Такое сочетание делает их уязвимыми для кибератак, которые могут привести к сбоям в работе приложений, захвату систем и дорогостоящим утечкам данных. Отчёт Tenable, основанный на телеметрических данных миллиардов облачных ресурсов, содержит подробный анализ ключевых проблем безопасности облаков за первую половину 2024 года. К ним относятся неправильные конфигурации, рискованные права и постоянные уязвимости в таких областях, как идентификация и разрешения, хранение, рабочие нагрузки и контейнеры. Результаты подч

В новом отчёте Tenable говорится о растущих рисках, связанных с современными облачными средами. Эксперты отмечают, что 38% организаций по всему миру сталкиваются с критическими уязвимостями из-за опасного сочетания пробелов в системе безопасности. Отчёт «Tenable Cloud Risk Report 2024» показал, что многие компании подвергаются риску из-за «токсичной облачной триады», которая включает наличие общедоступных, критически уязвимых и высокопривилегированных облачных рабочих нагрузок.

Такое сочетание делает их уязвимыми для кибератак, которые могут привести к сбоям в работе приложений, захвату систем и дорогостоящим утечкам данных.

Отчёт Tenable, основанный на телеметрических данных миллиардов облачных ресурсов, содержит подробный анализ ключевых проблем безопасности облаков за первую половину 2024 года. К ним относятся неправильные конфигурации, рискованные права и постоянные уязвимости в таких областях, как идентификация и разрешения, хранение, рабочие нагрузки и контейнеры. Результаты подчёркивают настоятельную необходимость для организаций снизить эти риски, чтобы предотвратить разрушительные нарушения. По оценкам, средний ущерб от утечки данных в 2024 году составит около 5 млн долларов.

Некоторые из наиболее тревожных выводов отчёта:

  • 84% организаций имели ключи доступа с избыточными разрешениями, которые не использовались или использовались давно;
  • 23% облачных идентификаторов, включая пользователей-людей и не-людей, имели критические или очень серьёзные избыточные разрешения;
  • 80% рабочих нагрузок оставались уязвимыми к CVE-2024-21626, серьёзной уязвимости побега из контейнера, даже спустя 40 дней после её раскрытия.

Кроме того, 74% организаций имеют публично открытые хранилища, часто содержащие конфиденциальные данные, что связано с ростом атак с целью вымогательства. В отчёте также отмечено, что 78% организаций имеют общедоступные серверы API Kubernetes, а 41% разрешают входящий доступ в интернет.

Полная версия отчёта представлена по ссылке.

Оригинал публикации на сайте CISOCLUB: "Tenable: риски безопасности облачных вычислений растут, поскольку 38% компаний сталкиваются с уязвимостями".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.

Экономика
10,02 млн интересуются