Usvajanje vještačke inteligencije (AI) je u porastu — 84% organizacija sada koristi AI u cloud-u, prema podacima kompanije Orca Security. Međutim, ova inovacija dolazi s novim rizicima: 62% organizacija ima barem jedan ranjivi AI paket, a neki od najčešćih AI-povezanih CVE-ova omogućavaju udaljeno izvršavanje koda.
Usvajanje AI donosi nove rizike
„Iako multi-cloud arhitekture nude izuzetnu fleksibilnost i mogućnosti rasta, one takođe otežavaju održavanje dosljedne vidljivosti i pokrivenosti kroz različita okruženja. Kada se tome doda usvajanje AI tehnologije, s organizacijama koje žure pokrenuti ranjive pakete u oblaku, dobijamo jedinstveno izazovno okruženje za stručnjake za sigurnost“, izjavio je Gil Geron, direktor Orca Security-ja.
Kako organizacije pohranjuju sve više osjetljivih podataka u cloud-u, raste i broj slučajeva izlaganja podataka: 38% organizacija koje imaju osjetljive podatke u bazama podataka takođe ih imaju javno izloženima. 13% organizacija ima jedan oblačni resurs koji podržava više od 1.000 putanja napada.
Cloud resursi često su zapostavljeni
Kako raste usvajanje cloud-a i cloud-native tehnologija, tako raste i obim i ozbiljnost sigurnosnih rizika u oblaku. Gotovo trećina oblačnih resursa je zapostavljena, a svaki od njih u prosjeku sadrži 115 ranjivosti. Ovo su samo dva podatka među mnogima koji ilustriraju ovaj zabrinjavajući trend.
Najčešće zapostavljeni tip resursa su virtuelne mašine (95% organizacija ima barem jednu), dok je najčešće zapostavljena distribucija operativnog sistema Ubuntu (88% organizacija ima barem jednu instancu). Takođe, nalazi pokazuju da više od petine organizacija zapostavlja najmanje 40% svojih oblačnih resursa.
89% organizacija ima barem jedan zapostavljeni oblačni resurs izložen internetu, što je porast od 7% u odnosu na prošlu godinu. Industrije koje su posebno osjetljive na javno izložene zapostavljene resurse uključuju:
- Potrošačka i proizvodna industrija — 97%
- Tehnologija — 94%
- Javna uprava — 92%
Površine za napade se šire
76% organizacija ima barem jedan javno izložen resurs koji omogućava lateralno kretanje, što znači da jedan rizik može prerasti u širu kompromitaciju sistema.
Na primjer, 36% organizacija ima barem jedan cloud resurs koji podržava više od 100 putanja napada, što napadačima omogućava direktan pristup ka resursima visoke vrijednosti.
Zdravstvo je industrija najosjetljivija na izlaganje osjetljivih podataka u bazama podataka — što je posebno zabrinjavajuće. Na primjer, Zakon o prenosivosti i odgovornosti zdravstvenog osiguranja (HIPAA) u SAD-u reguliše privatnost zaštićenih zdravstvenih informacija (PHI) i može propisati kazne do 1,5 miliona dolara, zavisno o odgovornosti. Ipak, čini se da ovaj rizik pogađa značajan broj organizacija u svim industrijama.
Sigurnosni rizici u cloud-u ne počinju samo u radu aplikacija — često potiču iz ranijih faza razvoja. 85% organizacija ima tekstualne tajne (npr. API ključeve, lozinke) ugrađene u svoje repozitorije izvornog koda. Ako repozitorij bude izložen, napadači mogu izvući te tajne za pristup sistemima, krađu podataka i drugo.
Korištenje i rizici vezani za Kubernetes
Većina organizacija koristi Kubernetes u svojim cloud okruženjima (70%), a usvajanje raste iz godine u godinu (15%). Od tih organizacija, 30% ima barem jedan Kubernetes resurs (npr. radna opterećenja, identiteti, konfiguracije) koji je javno izložen. Kao i kod drugih cloud resursa, javna izloženost povećava rizik od neovlaštenog pristupa i sigurnosnih incidenata.
Pored usvajanja Kubernetesa, vidljivo je i da veliki broj organizacija ima rizike povezane s Kubernetesom. Svaka druga organizacija koja koristi K8s ima barem jedan klaster s nepodržanom verzijom instaliranog softvera, što ih čini ranjivim na poznate eksploite.
Takođe, 93% K8s organizacija ima servisne račune s prevelikim privilegijama, koje napadači mogu iskoristiti za eskalaciju privilegija, pristup osjetljivim podacima ili narušavanje klastera.
„Tradicionalne prijetnje, poput zapostavljenih oblačnih resursa i izloženih osjetljivih podataka, nastavljaju rasti. Istovremeno se pojavljuju i novi izazovi — od brzog porasta ne-ljudskih identiteta do sve većeg broja AI-povezanih ranjivosti“, izjavila je Melinda Marks, direktorica sektora za sajber sigurnost u Enterprise Strategy Group.
Izvor:Help Net Security
