АНО «Новое время»аналитика и цифровые технологииСвязаться
Аналитический обзор

Облачная безопасность

Обзор рисков облачной среды: рост объемов данных, крупнейшие утечки, атаки на инфраструктуру, эволюция подходов к защите, SaaS-безопасность и shared responsibility.

← Все обзоры

Аналитический обзор от АНО «Новое время».

«Облачная безопасность»

Оглавление

1.Объем мировых данных и их безопасность2

2.Крупнейшие утечки данных в 2024 году3

3.Кибератаки на критическую инфраструктуру России4

4.Эволюция в сфере кибербезопасности5

5.SaaS и безопасность.8

Объем мировых данных и их безопасность

В ближайшее время общий объем данных превысит 200 зеттабайт, а в ближайшие 3 года потребность в хранении увеличится втрое. Это данные, хранящиеся в частных и государственных ИТ-системах, в инфраструктуре коммунальных служб, в частных и государственных облачных центрах обработки данных, на персональных вычислительных устройствах — ПК, ноутбуках, планшетах и смартфонах. На нашем ноутбуке объем жесткого диска обычно 1 Тб, и это тоже очень много (если замерять в документах, а не фильмах в UHD качестве, конечно), т.е. чтобы разместить все данные мира на таких ноутбуков, их нужно 2 миллиарда штук. Если сложить их друг на друга, то высота этой башни будет равна длине экватора. А чтобы скачать все данные к завтрашнему дню при скорости в 1 Гбит в секунду (хороший вариант для Москвы), надо было начать еще ... 40 миллионов лет назад.

По прогнозам Cybersecurity Ventures, к 2025 году общий объём данных, хранящихся в облаке, включая общедоступные облака, управляемые поставщиками и компаниями, работающими в сфере социальных сетей (например, Apple, Facebook, Google, Microsoft, Twitter и т. д.), государственные облака, доступные гражданам и компаниям, частные облака, принадлежащие средним и крупным корпорациям, и поставщиков облачных хранилищ, достигнет 50% мировых данных по сравнению примерно с 25% данных, хранившихся в облаке в 2015 году.

Для каждого скачка в развитии средств связи, вычислительной техники и мобильных технологий требуется квалифицированная помощь в разработке и управлении прошивкой и программным обеспечением, необходимым для их работы, — и, будем надеяться, для обеспечения безопасности нового кода.

По последним данным, в мире насчитывается около 29 миллионов разработчиков программного обеспечения (в России - более 1 млн ИТ-специалистов). По оценкам Developer Nation, к 2030 году в мире будет 45 миллионов разработчиков.

Также отмечается, что в 2025 году миру потребуется защитить 338 миллиардов строк нового программного кода по сравнению со 111 миллиардами строк нового кода в 2017 году, исходя из 15-процентного годового роста количества нового кода.

Поскольку поверхность атаки на данные расширяется, у киберпреступников как никогда много возможностей для взлома наших устройств и сетей.

Cybersecurity Ventures прогнозировал, что киберпреступность будет стоить миру более 10 триллионов долларов США к 2025 году, увеличиваясь в среднем на 15 процентов в год. Таким образом, мировая «экономика» киберкриминала станет условно «третьей экономикой» мира после США и Китая. Это не прибыль, а ущерб, но масштаб сравнимый. В результате киберпреступность станет прибыльней, чем глобальная наркоторговля.

Владас Леонас в своей книге о прошлом, настоящем и будущем цифровой безопасности «Cyber Insecurity: Examining the Past, Defining the Future» отмечает, что к 2025 г. 99% сбоев в облачной защите будут вызваны ошибками клиентов, т.к. классическая схема shared responsibility часто читается «по диагонали», а цена этих ошибок - миллионы долларов.

Крупнейшие утечки данных в 2024 году

Весной 2024 года на Snowflake, облачной платформе для хранения данных, произошел инцидент, связанный с кибербезопасностью, который затронул многие бизнес-сообщества. Взлом не был единичным событием, а представлял собой скоординированную кампанию, нацеленную на несколько организаций, использующих облачные хранилища Snowflake. По меньшей мере 165 организаций потенциально пострадали от несанкционированного доступа:

Ticketmaster: раскрыто до 560 миллионов записей о клиентах;

Santander Bank: скомпрометированы данные 30 миллионов клиентов;

AT&T: записи звонков и текстовых сообщений за несколько месяцев;

Advance Auto Parts: пострадали более 2,3 миллиона человек, были раскрыты конфиденциальные данные о соискателях

До последнего времени основной тенденцией в атаках на облачную инфраструктуру была скорость. Цель - опередить службы наблюдения и контроля и через выявленные уязвимости расширить зону охвата и провести нужные преступникам действия. Сейчас активно развиваются AI-агенты, в реальном времени отслеживающие нетипичные действия в инфраструктуре и моментально принимающие решения о сдерживающих действиях. В связи с этим основным направлением для киберпреступлений становится незаметность, а длительность атаки измеряется часами, а иногда и неделями. А может быть и месяцами, как в резонансной хакерской атаке на ИТ-инфраструктуру авиакомпании "Аэрофлот". Представители хакерской группировки, взявшей на себя ответственность за атаку, заявили, что находились в корпоративной сети авиакомпании на протяжении года.

Кибератаки на критическую инфраструктуру России

Более 208 тыс. особо опасных кибератак на объекты критической инфраструктуры России было совершено в 2024 году, заявил замсекретаря Совета безопасности РФ Алексей Шевцов на I Международной конференции государств-членов ОДКБ.

Ранее сообщалось, что с декабря 2024 г. сотни корпоративных пользователей в России стали жертвами хакерской группировки Librarian Ghouls. Главная задача атакующих – получить удаленный доступ к устройствам и похитить учетные данные. Активность злоумышленников наблюдается с 01:00 до 05:00 по местному времени. Вредоносное программное обеспечение активируется в 01:00, а к 05:00 компьютер автоматически выключается через планировщик задач. За это время злоумышленники успевают собрать и передать себе учетные данные, а также ключевые фразы от криптокошельков. Как пояснили в «Лаборатории Касперского», после кражи данных вредоносная программа удаляет следы атаки, загружает в зараженную систему майнер, а затем самоуничтожается.

В 2025 году участились атаки на ИТ-инфраструктуру российских компаний: в начале июня 2025 атаке подвергся российский бренд 12Storeez через уязвимость в "1С", ущерб от атаки оценен почти в 50 млн рублей; в начале июля кибератаке подверглась Novabev Group (владелец сети алкомаркетов Винлаб), что привело к закрытию магазинов и остановке отгрузки продукции, ущерб, по оценке Forbes, составил более 1 млрд рублей. На следующий день после масштабной атаки на авиакомпанию "Аэрофлот" произошел сбой у сети аптек "Неофарм" и "Столички", но Роскомнадзор не подтвердил утечку персональных данных у сетей аптек. 11 августа оператор связи Citytelecom и сеть дата-центров Datahouse подверглись скоординированной хакерской атаке, направленной на ядро сетевой инфраструктуры компаний, сообщается, что атака не затронула инфраструктуру ЦОД.

Эволюция в сфере кибербезопасности

История технологий облачной безопасности. От CWPP к CNAPP.

По мере того как организации искали способы минимизировать чрезмерное использование ограниченных (и дорогостоящих) локальных технологий, они начали виртуализировать свою ИТ-инфраструктуру, заменяя ее программным обеспечением и передавая на аутсорсинг поставщикам услуг.

Cloud Workload Protection Platform, CWPP. В конце 2000-х годов из-за необходимости помочь организациям получить представление о новых виртуальных средах и обеспечить их защиту и контроль безопасности появились облачные решения. В 2010 году Gartner определили решения для обеспечения безопасности при внедрении виртуальных машин и контейнеров как «Платформу защиты облачных рабочих нагрузок» (CWPP), которых было достаточно до определенного этапа развития облачных вычислений.

Cloud Security Posture Management, CSPM. В 2014 году компания Gartner придумала название «Управление облачной безопасностью» (CSPM) для описания новой категории решений, возникшей по мере роста популярности облачных сервисов AWS, Microsoft Azure и Google Cloud. Эта технология помогает организациям поддерживать надлежащие конфигурации облачных сервисов, составляющих их облачные инфраструктуры, чтобы соответствовать своей части модели общей ответственности в публичном облаке.

К 2027 году 80% поставщиков будут предлагать управление состоянием облачной безопасности (CSPM) в качестве возможности или функции своих платформ или пакетов облачной безопасности по сравнению с 50% в 2022 году. В отличие от CWPP CSPM позволяют организациям поддерживать надлежащие конфигурации своих облачных сервисов — это новое требование для соблюдения модели совместной ответственности с поставщиками облачных услуг (CSP). Эта модель, которая возлагает на организации ответственность за защиту их облачных активов и сервисов, а на CSP — за обеспечение безопасности их облачной инфраструктуры. CSPM помогли выполнить это обязательство, но не устранили потребность в CWPP и, как следствие, в других решениях. CSPM не обеспечивают безопасность или прозрачность облачных рабочих нагрузок, а значит, не могут обнаруживать уязвимости, вредоносное ПО и раскрытые секреты. СSPM позволяют организациям поддерживать надлежащие конфигурации своих облачных сервисов — это новое требование для соблюдения модели совместной ответственности с поставщиками облачных услуг (CSP).

Cloud Infrastructure Entitlement Management, CIEM. В последующие четыре года произошёл всплеск облачных инноваций, что привело к появлению аномалий в идентификации учётных записей и ещё одной категории под названием «Управление правами доступа к облачной инфраструктуре» (CIEM). Решения CIEM обеспечивают управление доступом к идентификационным данным (IAM) в соответствии с принципом наименьших привилегий при доступе к облачным инфраструктурам и сервисам. Возможности CIEM в первую очередь ориентированы на IAM и риски, связанные с правами доступа, а также на соблюдение нормативных требований. Несмотря на то, что IAM называют «новым периметром облачных вычислений», решениям IAM и CIEM по-прежнему не хватает полного охвата облачной инфраструктуры и рабочих нагрузок. Пробелы в полном контексте и видимости: поскольку решения CIEM в первую очередь ориентированы на защиту «нового периметра» облака — управление идентификацией и доступом, — решениям CIEM не хватает прозрачности в отношении плоскости управления, которую обеспечивают CSPM, а также в отношении того, что выполняется в рамках реальных рабочих нагрузок, которые охватывают CWPP.

Cloud Native Application Protection Platform, CNAPP. А к 2020 году появился новый подход, призванный устранить барьеры, присущие многим разрозненным облачным решениям, что привело к необходимости создания "Платформы защиты облачных приложений" (CNAPP), которые обеспечивают целостное представление о рисках, связанных с облачной безопасностью, на одной платформе и объединяет в себе несколько возможностей облачной безопасности, включая CSPM, CWPP и CIEM, а также управление рисками, связанными с соблюдением нормативных требований и кибербезопасностью.

CNAPPs в основном продаются и предоставляются в виде облачного решения «как услуга», предназначенного для защиты инфраструктуры как услуги (IaaS) и платформы как услуги (PaaS) в общедоступных облачных средах и связанных с ними рабочих нагрузок и приложений.

Gartner в отчете "Инновационный обзор платформ защиты облачных приложений" отмечает, что "наиболее значительным преимуществом подхода CNAPP является повышение прозрачности и контроля рисков, связанных с облачными приложениями", а также прогнозирует, что к 2029 году «60% предприятий, которые не внедрят единое решение CNAPP в свою облачную архитектуру, не будут иметь полного представления о поверхности облачных атак и, следовательно, не смогут достичь желаемых целей в области нулевого доверия».

SaaS и безопасность.

Ожидается, что в 2025 году индустрия SaaS продолжит стремительно развиваться, меняя бизнес-процессы по всему миру. В мире в 2024 году насчитывалось более 30 800 SaaS-компаний, из них более 50% находится в США. Сектор оценивается примерно в 247,2 миллиарда долларов и является самым стремительно растущим сегментом в сфере облачных вычислений. По прогнозам, а к 2030 году ожидается его рост до 908,24 млрд долларов США при среднегодовом темпе роста 18,7 %.

Около 80 % корпоративного программного обеспечения относится к SaaS. При этом, по данным BetterCloud, среднее количество SaaS-приложений на компанию неуклонно росло с 2015 года до 2022 года, достигнув 130. Тем не менее, последние два года 2023-2024 гг. наблюдается снижение количества используемых SaaS сервисов, в 2024 году компании использовали 106 приложений по сравнению со 112 в 2023 г.

Однако количество SaaS-приложений, используемых организациями, зависит от их размера.

Компании, в которых работает менее 200 сотрудников, используют в среднем 44 SaaS-приложения, а компании, в которых работает от 200 до 749 сотрудников, используют уже в среднем 96 SaaS-приложений.

В организациях, в которых работает от 1 500 до 4 999 сотрудников, наблюдается наибольшее сокращение количества используемых SaaS-приложений за прошедший год - с 142 до 101. Консолидация SaaS-приложений в первую очередь обусловлена оптимизацией бюджетов.

Наиболее часто используемыми SaaS-приложениями являются инструменты для совместной работы и коммуникации, за ними следуют программы для управления персоналом и проектами.

На рынке SaaS, по мнению Fortune business insights, набирают популярность микроприложения SaaS, нишевые решения, которые работают в конкретных отраслях или решают определенные проблемы. Микро-SaaS предоставляет специализированные инструменты или услуги, ориентированные на целевую клиентскую базу. Такие микро-SaaS-компании часто отличаются более быстрыми циклами разработки, меньшими накладными расходами и большей гибкостью. Они могут быстро адаптироваться к потребностям клиентов и предлагать индивидуальные решения.

Примеры микроприложений:

Unicorn Platform, простая альтернатива WordPress, быстрый конструктор сайтов с готовыми блоками. Основан в 2018 году, в 2023 году основатель продал продукт компании MarsX за 800 тыс. долларов, оставшись при этом главой компании.

Tally (tally.so) — инструмент для создания форм.

Hyperfury - инструмент для создания и планирования публикаций в Twitter (теперь X), помогающий пользователям повышать вовлеченность.

Buffer - популярный сервис для отложенного постинга в различные социальные сети.

Обратной стороной медали является рост спроса на суперприложения SaaS, поскольку они предоставляют конечным пользователям набор основных функций и возможность самостоятельно создавать мини-приложения.

Суперприложение - это приложение и архитектура, позволяющие интегрировать различные несвязанные функции в единую платформу. Ожидается, что в 2025 году эта тенденция усилится, особенно в сфере SaaS B2B, где всё больше компаний будут использовать подход «Один API для всего», объединяя несколько API в единое решение.

Cектор B2C:

WeChat, более 1 миллиарда активных пользователей. Китайское суперприложение, которое предоставляет различные услуги, включая обмен сообщениями, социальные сети, электронную коммерцию и мобильные платежи.

Gojek, более 150 миллионов активных пользователей. Индонезийское суперприложение, предлагающее широкий спектр услуг от заказа такси до доставки еды и мобильных платежей.

Paytm, более 350 миллионов активных пользователей. Индийское суперприложение предлагает широкий спектр услуг, включая мобильные платежи, онлайн-покупки и оплату счетов.

Cектор B2B:

Salesforce: Пионер и, возможно, самый известный пример Super SaaS. Salesforce начинался как CRM-система (управление взаимоотношениями с клиентами), но со временем превратился в огромную экосистему, включающую модули для маркетинга (Marketing Cloud), продаж (Sales Cloud), сервисного обслуживания (Service Cloud), аналитики (Tableau) и создания кастомных приложений.

Microsoft Dynamics 365: Ответ Microsoft на доминирование Salesforce. Dynamics 365 объединяет возможности ERP (планирование ресурсов предприятия) и CRM, тесно интегрируясь с другими продуктами Microsoft, такими как Office 365 и Power BI.

Cектор B2G:

В секторе B2G концепция Super SaaS проявляется иначе. Здесь речь идет о создании единых платформ для решения комплексных государственных задач, повышения прозрачности и эффективности.Эти платформы часто фокусируются на конкретных, но очень масштабных функциях государственного управления:

Tyler Technologies: один из крупнейших поставщиков программного обеспечения для госсектора США. Tyler предлагает интегрированные решения для судов и общественной безопасности, финансового управления, управления муниципальным имуществом, кадровыми ресурсами и многого другого. Компания специализируется только на работе с госсектором, являясь примером развития бизнеса

Oracle NetSuite for Government: Oracle предлагает универсальные облачные ERP-решения, адаптированные для государственных учреждений. Эти платформы позволяют управлять финансами, закупками, грантами и отчетностью в соответствии со строгими регуляторными требованиями, объединяя все процессы в единой системе.

Учитывая скорость развития SaaS, безопасность SaaS, наряду с вопросами безопасного использования ИИ, становится первоочередной задачей в сфере безопасности.

В соответствии с ежегодным отчетом The State of SaaS Security Report 2025 от AppOmni SaaS является одним из наиболее уязвимых для атак уровней корпоративной инфраструктуры,и при этом он остается одним из наименее защищенных.

Результаты представленного в отчете опроса указывают на разрыв между ожиданиями и реальностью: 91% респондентов уверены в безопасности своих SaaS - приложений, однако 75% (на треть больше, чем годом ранее) столкнулись с инцидентами в сфере безопасности за последний год. Наиболее распространённой причиной такой высокой степени уверенности является доверие к поставщику SaaS (53 %). При этом 36 % организаций также сообщают, что они подтвердили безопасность конфигурации при развёртывании.

При этом 89% тех, кто столкнулся с инцидентами или нарушениями безопасности, считали, что в тот момент у них была «appropriate visibility».

Отмечается, что 41% опрошенных выявили уязвимости в разрешениях пользователям SaaS, а 29% сообщили об инцидентах, связанных с неправильной настройкой приложений SaaS. Кроме того, 26% респондентов столкнулись с утечкой данных, а 25% - с утечкой данных из-за человеческой ошибки. Стоимость же ошибки, по данным IBM Cost of Data Breach Report 2024, составляет 9,36 миллиона долларов (средняя стоимость утечки данных в США).