Профессиональное сообщество
лидеров цифровой трансформации
Редакция Global CIO

Информационная безопасность облаков: ключевые угрозы и меры защиты

Разберем, с какими рисками можно столкнуться в облаке, как их минимизировать и что может измениться в облачной безопасности в будущем.

Эта статья написана для спецпроекта VK Cloud, посвященного информационной безопасности, повышению отказоустойчивости ИТ и защите данных в облаке. Читайте подробности на странице спецпроекта и другие статьи в блоге VK Cloud.

Основные угрозы кибербезопасности и вероятные векторы атак в облаке

В 2025 году количество кибератак, направленных на российские облачные и гибриднпопые сервисы, достигло отметки в 105 миллионов. Таким образом, за первые восемь месяцев 2025 года было зафиксировано больше инцидентов, чем за 2023 и 2024 годы вместе.

При этом изменилась цель атак — если раньше злоумышленники стремились вывести из строя инфраструктуру жертвы, то сейчас атаки направлены на кражу данных с последующим выкупом или продажей. В связи с этим, целью атак часто становятся базы данных, которые давно не обновлялись, и объектные хранилища.

Для этого используются разные методы атак:

  • поиск уязвимостей в гипервизорах, контейнерных оркестраторах и других компонентах виртуальных сред,
  • фишинговые атаки,
  • программы-вымогатели, с помощью которых шифруются локальные и облачные данные, а затем требуется выкуп за ключи дешифровки.

При этом человеческий фактор по-прежнему остается главной причиной инцидентов. Распространены случаи, когда компании оставляют доступ к данным открытым: публичные бакеты S3, незащищенные базы данных, отсутствующее шифрование статичных данных — все это приводит к утечкам.

Актуальные стратегии кибербезопасности в облачной среде

Модель Zero Trust («ноль доверия»)

Подход Zero Trust стал фактически стандартом для защиты облачной инфраструктуры. Его принцип — «никогда не доверяй, всегда проверяй» — означает, что каждый доступ должен подтверждаться, даже внутри периметра. Основные элементы подхода:

  • многофакторная аутентификация для всех пользователей (включая сервисные аккаунты);
  • контекстная проверка (учет геолокации, устройства, поведения при выдаче доступа);
  • строгое следование принципу минимально необходимых привилегий (каждый аккаунт получает только те права, которые нужны для его задач).

Шифрование данных и управление ключами

Конфиденциальность данных в облаке обеспечивается все более продвинутыми мерами шифрования. Сквозное шифрование (end-to-end) становится новой нормой: компании стремятся хранить ключи шифрования у себя, вне облака, чтобы даже провайдер не имел теоретического доступа к их содержимому.

Мониторинг и SOC

Центры кибербезопасности (SOC) для непрерывного мониторинга становятся стандартным элементом даже для среднего бизнеса. Приоритетным выбором для компаний становятся облачные вендоры, которые предоставляют весь набор инструментов для отслеживания инцидентов и их последующего разбора.

Практики DevSecOps

Практики DevSecOps направлены на интеграцию проверок безопасности во все этапы жизненного цикла ПО. Повышается важность как отдельных DevSecOps-инструментов, так и универсальных платформ, которые можно применить для реализации принципов безопасной разработки.

Обучение персонала

Даже самых эффективных инструментов может оказаться недостаточно, если специалисты, которые работают в облаке, не понимают принципов информационной безопасности. Так, в 2024 году причиной 44% случаев утечки данных в российских компаниях стали неумышленные действия сотрудников, например, открытие фишинговых ссылок. В связи с этим, важным элементом любой ИБ-стратегии становится обучение персонала и повышение культуры кибербезопасности.

Состояние и тренды российского рынка облачной кибербезопасности

После 2022 года российский рынок облачных технологий претерпел изменения, которые повлияли на сферу информационной безопасности.

С 1 января 2025 года вступил в силу закон, согласно которому государственные органы и операторы критической информационной структуры (КИИ) должны перейти на отечественное ПО и облачные сервисы. Это стало дополнительным стимулом как для значимых отраслей — использовать российские решения, так и для вендоров — улучшать продукты для соответствия требованиям по защите информации. Сейчас Российские облачные провайдеры активно проходят сертификацию своих сервисов по всем возможным стандартам безопасности. Крупнейшие игроки уже сертифицировали свои облака на соответствие большинству отраслевых и государственных стандартов ИБ.

В контексте облачных решений на российском ИБ-рынке формируется несколько трендов:

  • импортозамещение в технологиях безопасности,
  • рост сервисного подхода (MSSP), когда бизнес все чаще привлекает внешних провайдеров услуг ИБ, вместо того чтобы строить все в штате,
  • укрепление нормативной базы и стандартов, когда российские регуляторы обновляют требования с учетом облачной специфики.

Что в итоге

С переходом компаний в облако изменился фокус злоумышленников, которые стараются использовать все возможные уязвимости и векторы атак. Вместе с тем, анализ кибербезопасности российских облаков показывает, что к потенциальным рискам довольно быстро адаптируются как поставщики облачных сервисов, так и их пользователи. Причем зачастую провайдеры действуют на опережение.

Тренды указывают на то, что рынок облачных ИБ-решений будет развиваться — на это влияет как необходимость перехода на импортозамещенный стек и выполнения условий регуляторов, так и повышение спроса со стороны бизнеса, который всё чаще делегирует вопросы безопасности экспертным командам. Поэтому даже в условия повышенной активности киберпреступников облака есть и будут безопасной средой для развертывания ИТ-ландшафтов под разные бизнес-задачи.

536

Комментировать могут только авторизованные пользователи.
Предлагаем Вам в систему или зарегистрироваться.

фильтр
Предметная область
Отрасль
Управление
Мы используем файлы cookie в аналитических целях и для того, чтобы обеспечить вам наилучшие впечатления от работы с нашим сайтом. Заходя на сайт, вы соглашаетесь с Политикой использования файлов cookie.