Осведомленность о способах обеспечения безопасности облачных инфраструктур в Армении растет медленнее, чем их популярность
Компаниям, планирующим в 2020 г. развернуть инфраструктуру в облаке, следует заранее обсудить с поставщиком услуг план взаимодействия в случае киберинцидента, так как при обнаружении признаков атаки скорость реагирования на инцидент будет играть решающую роль.
Кроме того, крайне важно определить, какие события должны регистрироваться, а также то, как именно будет осуществляться резервное копирование. Отсутствие четких договоренностей по данным вопросам может усложнить или вовсе сделать невозможным расследование инцидента.
Как отмечают эксперты «Лаборатории Касперского», осведомленность о способах обеспечения безопасности облачных инфраструктур как во всем мире, так и в Армении растет медленнее, чем их популярность. В связи с этим ожидается, что в ближайшей перспективе расследовать инциденты безопасности может стать сложнее, а эффективность реагирования на них снизится.
Также крайне важно, чтобы компания, передавая свои данные для хранения или обработки в облаке, убедилась в том, что поставщик услуг может обеспечить необходимый уровень кибербезопасности.
Доступность облачных сервисов позволит размещать свои ресурсы в облаке не только организациям, но и злоумышленникам. Проводить атаки станет проще, и, как следствие, их количество увеличится. Это может нанести удар по репутации поставщиков облачных услуг, так как их ресурсы будут использоваться в крупномасштабных атаках. Чтобы избежать этого, поставщикам будет необходимо пересмотреть свои стратегии безопасности, политики и инфраструктуру сервисов.
Эксперты наблюдают повышение общего уровня корпоративной кибербезопасности. Поэтому прямые атаки на инфраструктуру (например, преодоление внешнего периметра через эксплуатацию уязвимостей) требуют все больше знаний и времени, и становятся более ресурсоемкими. В связи с этим количество атак с использованием методов социальной инженерии увеличится. В частности, это означает повышение количества фишинговых атак на сотрудников компаний.
Из-за повышения стоимости других видов атак злоумышленники будут готовы предлагать более крупные суммы сотрудникам атакуемых компаний (инсайдерам). Для привлечения инсайдеров злоумышленники чаще всего используют способ простой публикации объявлений на форумах с обещанием награды за определенную информацию, а также введения сотрудника в заблуждение: злоумышленники могут сформулировать свои запросы так, что сотрудник не будет осознавать, что действует незаконно. Ожидается также, что повысится спрос на услуги группировок, специализирующихся на кибершантаже сотрудников организаций. Чаще всего преступники используют базы скомпрометированных аккаунтов и паролей, получают доступ к интересующим их аккаунтам и собирают компрометирующие данные, которые затем используют для шантажа.