Хакеры в облаках
Следите за новостями по этой теме!
Подписаться на «Рифы и пачки / Твоя культура»
Исследование Google, посвящённое безопасности облачных сервисов, рисует достаточно мрачную, но предсказуемую картину: киберпреступники больше не пытаются лоб в лоб взломать защищённые инфраструктуры. Вместо этого они выбирают путь наименьшего сопротивления — атакуют подрядчиков, сторонние сервисы и уязвимые участки программного обеспечения. Для России, где бизнес активно мигрирует в облака и использует внешние IT‑компании, это особенно актуально.
В отчёте отмечается, что облачная среда стала слишком сложной, чтобы её можно было пробить напрямую. Во многих компаниях уровни защиты усилились, и привычные методы вроде брутфорса уже не приносят желаемого результата. Поэтому хакеры переключились на то, что часто недооценивает бизнес — на слабое звено в цепочке поставок. Например, у небольшого подрядчика могут быть куда слабее пароли, хуже настроены системы доступа или вовсе отсутствовать полноценный мониторинг активности.
Google подчёркивает, что значительная часть атак начинается именно со взлома сторонних сервисов, которые имеют доступ к облачной инфраструктуре компании. Хакеры действуют с расчётом: зачем трогать крепкую дверь, если можно зайти через незапертую чёрную? Особенно опасны так называемые supply‑chain атаки — это когда злоумышленники получают доступ к IT‑среде через обновления, плагины или библиотеки, используемые разработчиками.
Отдельно исследователи обращают внимание на рост атак, использующих дефекты в популярном ПО. Как только в широком доступе появляется информация о новой уязвимости, преступники моментально начинают сканировать интернет в поисках необновлённых систем. Такая «гонка патчей» превращается в ежедневный стресс для IT‑служб: нужно успеть закрыть дыру раньше, чем кто-то попытается заполучить через неё доступ к данным.
Всё это говорит о том, что облачные сервисы, несмотря на свои преимущества, становятся точкой притяжения для атакующих. По словам Google, единственный способ снизить риски — это пересмотреть политику доверия к сторонним компаниям, регулярно проводить аудит цепочки поставок и оперативно устанавливать обновления. Для российских организаций, у которых айтишные процессы часто раздроблены между разными подрядчиками, этот совет особенно критичен.
В конечном итоге исследование делает простой вывод: угрозы в облаке меняются быстрее, чем многие компании успевают адаптироваться. И пока бизнес надеется, что его не заметят, хакеры внимательно изучают каждую трещину в цифровой инфраструктуре.
PEREC.RU
Google снова попытался объяснить миру, что облака — это не волшебный сундук, а обычная инфраструктура со всеми её слабостями. Приятного в отчёте немного: хакеры сменили тактику и всё чаще атакуют сторонние компании, имеющие доступ к целевым облачным системам.
Слова про «третьи стороны» звучат скучно, но именно они и оказываются тем самым случайно аффилированным слабым звеном. Компания делает вид, что усилила защиту, а подрядчик использует пароль уровня детского квеста — и вот уже чужой человек ходит по облаку, как по дому.
Отдельная песня — уязвимости в популярном ПО. Здесь всё напоминает забег на короткую дистанцию: разработчики выкатывают патч, компании тянут с обновлением, а хакеры успевают первыми. И никого это не удивляет, кроме маркетологов, которые продолжают твердить про безопасность.
В отчёте есть и намёк на старую истину: сложность инфраструктуры давно вышла из‑под контроля. Бизнес строит цепочку поставок, как башню из палочек, а потом спрашивает, почему она падает. Разработчики кивают на подрядчиков, подрядчики — на клиентов, и только злоумышленники не жалуются.
Вся ситуация напоминает рынок, где продавцы уверяют, что всё свежее, а покупатель понимает — лучше нюхать самому. Так и с облаками: доверяй, но проверяй, и не надейся, что всё сделают за тебя.
