Jak wynika z badania przeprowadzonego przez firmę OPSWAT, dostawcę rozwiązań cyberbezpieczeństwa dla infrastruktury krytycznej, złożone aplikacje internetowe wzbudziły obawy dotyczące bezpieczeństwa, przy czym tylko dwa procent organizacji jest przekonanych o swoich obecnych strategiach cyberbezpieczeństwa, a ponad trzy czwarte zwiększyło swoje budżety na bezpieczeństwo w ciągu ostatniego roku. W badaniu wzięło udział ponad 400 liderów wykonawczych, menedżerów i starszych współpracowników z 69 krajów, aby zrozumieć stan aplikacji internetowych i infrastruktury chmurowej.

„Wykorzystanie aplikacji korzystających z usług również wzrosło wraz z modernizacją infrastruktury, zwiększając obawy związane ze złośliwym oprogramowaniem opartym na plikach”, czytamy w raporcie.

Zobacz również:

• Uwierzytelnianie bez haseł – 10 rozwiązań
• Generatywna sztuczna inteligencja przeraża CISO. Mimo to jej wdrażanie nie zwalnia tempa

Organizacje zaakceptowały hosting w chmurze publicznej dla swoich aplikacji internetowych, a prawie wszystkie z nich już stosują lub planują wdrożyć konteneryzację.

Ewolucja infrastruktury dla aplikacji internetowych

Co najmniej 75% organizacji zmodernizowało swoją infrastrukturę w ciągu ostatniego roku. Jedną z istotnych obserwacji badania było to, że „hosting aplikacji akceptujących przesyłanie plików przesuwa się w kierunku chmury”. Dziewięćdziesiąt siedem procent respondentów stwierdziło, że ich organizacje używają lub planują używać kontenerów, a według kolejnych 94%, ich aplikacje internetowe łączą się obecnie również z innymi usługami pamięci masowej.

W przypadku hostingu w chmurze publicznej, Microsoft Azure był używany przez 65% respondentów, tuż za nim uplasował się AWS z wynikiem 64%, a platforma Google Cloud Platform (GCP) z wynikiem 33%.

Wśród organizacji korzystających z kontenerów, Azure i AWS Kubernetes były najpopularniejszymi wyborami (oba na poziomie 55%), a następnie docker (47%), RedHat OpenShift (26%) i VMWare Tanzu (23%).

Niezabezpieczone przesyłanie plików jest dużym problemem

Rozwój kontenerów nieuchronnie doprowadził do wzrostu liczby aplikacji korzystających z usług pamięci masowej, a 94% respondentów zgłosiło, że ich aplikacje internetowe łączą przesyłanie plików z innymi usługami.

Siedemdziesiąt pięć procent organizacji korzysta z części tych innych usług pamięci masowej, takich jak przechowywanie w chmurze, kolejne 54% korzysta z lokalnej pamięci masowej przedsiębiorstwa, a 37% z zarządzanych transferów plików.

„Złośliwe oprogramowanie oparte na plikach może ominąć inne mechanizmy obronne, dlatego niezwykle ważne jest, aby wyłapać i powstrzymać te ataki, zanim dostaną się do sieci i wyrządzą szkody”, napisano w raporcie.

Naruszenia danych okazały się być największym (73%) zagrożeniem związanym z niezabezpieczonym przesyłaniem plików, z uszczerbkiem na reputacji (67%), utratą działalności lub przychodów (58%) oraz odmową usługi/infrastruktury (54%). "Siedemdziesiąt osiem procent respondentów obawia się ataków złośliwego oprogramowania związanych z przesyłaniem plików", dodano w raporcie.

Źródło: CSO