Журнал "Директор по безопасности" Июль 2020 | Page 11

АНАЛИТИКА
УТЕЧКИ
ИНФОРМАЦИИ
В ОБЛАЧНЫХ
СЕРВИСАХ
ЭКСПЕРТНО-АНАЛИТИЧЕСКИЙ ЦЕНТР
ГРУППЫ КОМПАНИЙ INFOWATCH ПРО-
ВЕЛ ИССЛЕДОВАНИЕ УТЕЧЕК КОН-
ФИДЕНЦИАЛЬНОЙ ИНФОРМАЦИИ,
ЗАФИКСИРОВАННЫХ В РЕЗУЛЬТАТЕ
КОМПРОМЕТАЦИИ ПОДКЛЮЧЕННЫХ К
СЕТИ ИНТЕРНЕТ СЕРВЕРОВ И ПО В СО-
СТАВЕ ОБЛАЧНЫХ СЕРВИСОВ, ОСТАВ-
ЛЕННЫХ В ОТКРЫТОМ ДОСТУПЕ, ИЗ-ЗА
НЕПРАВИЛЬНЫХ НАСТРОЕК (ОШИБКИ В
КОНФИГУРАЦИИ, НЕКОРРЕКТНАЯ МИ-
ГРАЦИЯ И Т. Д.).
Применительно к данному исследованию
утечкой считается обнаруженная
база, содержащая
конфиденциальные данные, доступная
через облачный сервис неограниченному
кругу лиц, вне зависимости
от того, установлен ее законный владелец
или нет.
В рамках исследования в 2019 г.
зарегистрировано 248 случаев утечек
конфиденциальной информации с
хранилищ на незащищенных (свободно
доступных из-за неверной конфигурации)
серверах в облачных сервисах.
Это в 3,5 раза больше, чем в 2018 г.
Общее число скомпрометированных
записей ПДн и платежной информации
по сравнению с 2018 годом выросло в
5,4 раза и составило более 8,35 млрд
записей. В то же время в России выявлено
66 утечек данных с облачных
серверов, что в 22 раза превышает
показатель 2018 г. (всего 3 известных
утечки). В результате этих утечек скомпрометировано
более 122 млн записей
ПДн и платежной информации.
В 2019 г. несколько снизилась доля
утечек из сервисов, где размещались
данные высокотехнологичных компаний
(ИТ, телеком, электроника и т. д.),
хотя они попрежнему остаются на первом
месте. Кроме того, существенно
упали проценты утечек из облачных
баз государственных и муниципальных
организаций, а также из сферы образования.
В то же время в отраслевом
«пироге» существенно выросли доли
финансового сектора, промышленности
и транспорта, сферы ретейла и гостеприимства.
Весьма неожиданным фактом стало
то, что в России выше, чем в мире,
доля утечек из незащищенных облачных
сервисов сферы здравоохранения.
Вероятно, это связано с тем, что информатизация
(«цифровизация») государственных
клиник, несмотря не все
сложности, постепенно набирает ход.
Кроме того, во многих регионах активно
развивается направление коммерческой
медицины. Но переходя на
облачные сервисы, клиники порой не
уделяют должного внимания контролю
конфигурации используемых ресурсов.
Распределение утечек по типам
данных в глобальном разрезе претерпело
некоторые изменения. Доля утечек
платежной информации снизилась
вдвое. Это может быть связано с тем,
что компании стали меньше доверять
хранение такой информации в «облаке»
и выбрали решения на основе
собственной инфраструктуры (onpremise).
Также снизилась доля утечек
конфиден-циальных данных, относящихся
к категории «коммерческая тайна».
В то же время, соответственно,
вырос процент утечек ПДн.
В течение года кардинальные изменения
произошли в структуре типов
скомпрометированных сервисов. Если
в 2018 г. наибольшая доля утечек пришлась
на сервисы службы Amazon S3,
то в 2019 г. в безоговорочные «лидеры»
вырвались сервисы Elasticsearch на
основе свободного ПО – на них пришлось
42% зарегистрированных утечек.
На втором месте Mongo DB с долей
около 19%. Ресурсы Amazon S3 в
итоге оказались на третьей позиции.
Как и ожидалось, зафиксированный
в 2018 г. рост числа утечек, вызванных
неправильной конфигурацией облачных
сервисов, в 2019 г. существенно
усилилcя. Предприятия по всему миру
стараются сократить капитальные затраты
на инфраструктуру, ищут удобные
и гибкие способы хранения своих
данных, поэтому охотно мигрируют на
облачные сервисы. Однако в погоне
за экономией ресурсов и оптимизацией
систем хранения многие компании
забывают об элементарных правилах
безопасности. Судя по всему, в публичное
поле попадает лишь малая часть
инцидентов, связанных с использованием
«облаков». Скорее всего, информация
о подавляющей части уязвимых
сервисов так и не стала достоянием
общественности. Стоит отметить, что
активная позиция исследователей безопасности,
занятых изучением подключенных
к Сети устройств, очевидно,
приносит свои плоды в плане повышения
числа выявляемых утечек баз
данных с незащищенных серверов, а
значит, повышает уровень информированности
пользователей об особенностях
безопасного хранения данных в
облачных сервисах. Подавляющей части
утечек можно было избежать.
Действительно, такие утечки в основном
связаны с влиянием человеческого
фактора, однако это влияние
можно минимизировать путем повышения
квалификации администраторов
баз данных, грамотного выстраивания
процессов контроля за
информацией (в т. ч. аудитов безопасности),
использования инструментов
администрирования сервисов хранения
информации, позволяющих правильно
организовать массивы данных
и настроить корректные параметры
доступа, не забывая об установке ограничений,
отслеживания появившихся
уязвимостей и своевременной установки
патчей. Изученные нами случаи
утечек позволяют говорить о том, что
компании все чаще переносят в «облака»
данные высокого уровня важности:
широкий спектр клиентской информации,
коммерческие сведения, даже
медицинские данные, потеря которых
весьма чувствительная для любого человека.
Нельзя забывать, что на случайно
открытый сервис может зайти
не только исследователь безопасности
или другой человек без недобрых намерений,
но и злоумышленник. Более
того, злоумышленники владеют инструментами
поиска таких баз, в том числе
автоматизированными. Понимая, что
из-за халатности операторов облачных
ресурсов на просторах глобальной
«паутины» можно найти настоящий
клад в виде массивов конфиденциальных
данных, киберпреступники находят
дополнительную мотивацию при
поиске уязвимых сервисов. Неправильная
конфигурация таких ресурсов –
прямой путь к утечке.
ИССЛЕДОВАНИЕ АНАЛИТИЧЕСКОГО
ЦЕНТРА КОМПАНИИ INFOWATCH
РАСПРЕДЕЛЕНИЕ УТЕЧЕК
ИЗ НЕЗАЩИЩЕННЫХ ХРАНИЛИЩ
В ОБЛАЧНЫХ СЕРВИСАХ ПО СТРАНАМ
26%
РОССИЯ
7%
27% ИНДИЯ
США
5%
КИТАЙ
35%
ДРУГОЕ
ОТРАСЛЕВОЕ РАСПРЕДЕЛЕНИЕ КОЛИЧЕСТВА
УТЕЧЕК ИЗ НЕЗАЩИЩЕННЫХ ХРАНИЛИЩ
В ОБЛАЧНЫХ СЕРВИСАХ
1%
7%
8%
ГОСОРГАНИЗАЦИИ
БАНКИ, ФИНАНСЫ И СТРАХОВАНИЕ
РИТЕЙЛ, HORECA
12%
МЕДИЦИНА
7%
ОБРАЗОВАНИЕ
7%
ПРОМЫШЛЕННОСТЬ И
ТРАНСПОРТ
18%
ДРУГОЕ
40%
ВЫСОКИЕ ТЕХНОЛОГИИ
ЧИСЛО ЗАПИСЕЙ ПДН, УТЕКШИХ ИЗ
ХРАНИЛИЩ В НЕЗАЩИЩЕННЫХ ОБЛАЧНЫХ
СЕРВИСАХ (МЛРД)
2016
2017
2018
2019
0,174
1,71
1,296
8,359
0 1 2 3 4 5 6 7 8 9
ТИПЫ СЕРВЕРОВ, НА КОТОРЫХ НАЙДЕНЫ
ОТКРЫТЫЕ БАЗЫ (% СЛУЧАЕВ)
28%
MONGO DB
2%
GOOGLE
2%
FTP
10%
ДРУГОЕ
58%
ELASTICSEARCH
РАСПРЕДЕЛЕНИЕ УТЕЧЕК
ИЗ НЕЗАЩИЩЕННЫХ ХРАНИЛИЩ
В ОБЛАЧНЫХ СЕРВИСАХ
ПО ТИПАМ ДАННЫХ
5%
ПЛАТЕЖНАЯ
ИНФОРМАЦИЯ
7%
НОУ-ХАУ
88%
ПЕРСОНАЛЬНЫЕ ДАННЫЕ