Экспертно-аналитический центр группы компаний InfoWatch провел исследование утечек конфиденциальной информации, зафиксированных в результате компрометации подключенных к сети Интернет серверов и ПО в составе облачных сервисов, оставленных в открытом доступе, из-за неправильных настроек (ошибки в конфигурации, некорректная миграция и т.д,).
Российский рынок облачных сервисов имеет большой потенциал роста и постепенно вступает в стадию зрелости - все больше компаний доверяют хранение своих данных, в том числе довольно критичных, провайдерам «облачных» услуг. Одно из исключений – финансовые компании, которые не готовы к миграции на облачные сервисы по ряду технологических причин, из-за требований регуляторов в области ИБ, а также из-за опасений по поводу кибербезопасности.
В ходе проведенной работы выяснилось, что наметившаяся в 2018 г. тенденция к росту количества выявленных разными исследователями незащищенных серверов не просто подтвердилась в 2019 г., но получила дальнейшее развитие. Однако многократный рост числа выявленных открытых сервисов обусловлен не только и не столько массовым переходом компаний на хранение данных в «облаках», в ходе которого многие операторы баз данных забывают об элементарных правилах безопасности.