Wiosenna edycja raportu Alert Logic Cloud Security potwierdza to czego branża IT spodziewała się od dawna - cyberprzestępcy nie pozostają w tyle i coraz intensywniej interesują się cloud computingiem. Posunięcie to o tyle spodziewane co logiczne. Szukając potencjalnych ofiar zagląda się tam, gdzie jest szansa aby je spotkać. Moda na chmurę jest coraz wyraźniejsza, wzrasta więc zainteresowanie nią także cyberprzestępców.

Alert Logic konsekwentnie zbierało od swoich klientów dane odnośnie "incydentów" w zakresie bezpieczeństwa. W puli znalazło się ponad miliard wydarzeń, wygenerowanych przez ponad 2200 firm (w tym 80% stanowiły środowiska chmurowe, 20% on-premise) w okresie od 1 kwietnia do 30 września 2013 roku. Prawie 233 tysiące z nich rozpoznano jako ataki cyberprzestępców. Co najważniejsze, ich liczba zwiększała się wraz z czasem. Rosła jednak nie tylko liczba ataków na lokalne rozwiązania on-premise ale i - w szczególności - na infrastrukturę chmurową.

Zobacz również:

• Akcje Intel spadają - winna rosnąca konkurencja w AI
• Cyberobrona? Mamy w planach

Według analityków firmy Alert Logic najbardziej niepokojącymi trendami jest szczególny wzrost ataków typu brute force, skanów wrażliwych punktów infrastruktury, oraz obranie chmury za cel botnetów. Ten pierwszy zwiększył swój udział z 30% do aż 44%. Podobnie skany - z 27% na 44%. Aż połowa ataków wycelowana była w port 445, wykorzystywany przez Microsoft do wymiany plików w ramach systemu Windows. Jeśli nie zostanie on odpowiednio zabezpieczony stanowi potencjalny słaby punkt każdej maszyny działającej w oparciu o system Microsoftu. Nie świadczy to wcale o ułomności tego OSu. Bardziej o jego powszechności w branży IT.

Jeden z najbardziej niepokojących wskaźników pokazuje jednak że 14% złośliwego kodu nie zostało wychwycone przez aż 51% dostępnych na rynku rozwiązań anti-malware. Analitycy twierdzą, że wynika to z faktu szybkiej adaptacji do warunków działania. Alert Logic podkreśla, że do ochrony chmury nie wystarczy tradycyjny antywirus. Potrzebne jest skrojone na miarę oprogramowanie zabezpieczające rozwiązania chmurowe.

Co ciekawe, z danych firmy wynika, że najbardziej narażona jest infrastruktura zlokalizowana w Europie. Przez specjalnie rozlokowane sondy Alert Logic na starym kontynencie przewinęło się dwa razy więcej ataków niż przez te umiejscowione w Azji i aż cztery razy więcej niż przez amerykańskie. Firma tłumaczy ten fakt tym, że w Rosji i Europie Wschodniej funkcjonuje dużo silnych grup cyberprzestępczych. Mają one natomiast w zwyczaju testować stworzone przez siebie oprogramowanie na własnym gruncie. Z Europy stworzyły więc swoisty poligon.