Alert Logic: количество атак на облачные приложения выросло за год почти в полтора раза
Основным фактором, определяющим направление и тип атак, оказалась интенсивность взаимодействия с клиентами. В онлайн-магазинах, например, атакам подвергаются веб-приложения, а машиностроительные предприятия чаще сталкиваются с попытками кражи интеллектуальной собственности путем фишинга.
Специалисты фирмы Alert Logic проанализировали около миллиарда событий, зарегистрированных в журналах безопасности систем на трех с лишним тысячах предприятий, и установили, что 78% из них в течение года сталкивались с атаками на приложения. В прошлом году подобные случаи были отмечены только в 48% компаний. На 36% увеличилось количество подозрительных событий (например, попыток сканирования инфраструктуры) в облачных средах. На 27% выросло количество атак «грубой силой», с перебором вариантов.
Несмотря на рост числа атак на облачные среды, оно все еще не сравнялось с числом атак на собственную инфраструктуру предприятий. Если компании-пользователи облачных систем в среднем сталкивались с 68 случаями атак троянских программ, то пользователи собственной инфраструктуры — со 108 аналогичными случаями. Среднее число атак «грубой силой» составило 101 и 201, соответственно. Лишь число атак на приложения в облачных средах оказалось выше — 118 против 98.
Основным фактором, определяющим направление и тип атак, оказалась интенсивность взаимодействия с клиентами через сеть. В онлайн-магазинах, например, атакам подвергаются веб-приложения, а машиностроительные предприятия чаще сталкиваются с попытками кражи интеллектуальной собственности путем фишинга или атак «грубой силой».