Новый отчёт ReliaQuest гласит: ошибки в системе идентификации и устаревшие уязвимости приводят к росту числа атак в облачных сервисах. В компании заявляют, что 44% предостережений, зарегистрированных в третьем квартале 2025 года, было связано с избыточными разрешениями, неправильно настроенными ролями и злоупотреблением конфиденциальной информацией.
Причина интереса к таким слабым местам со стороны злоумышленников проста: из-за ненадёжного хранения легитимные учётные данные можно купить в даркнете всего за два доллара. Также в ReliaQuest утверждают, что 99% облачных аккаунтов имеет чрезмерные привилегии. В результате преступники могут просто войти в систему как обычные пользователи и достичь своих целей, не активируя никаких внутренних оповещений. Учитывая, что среднестатистическая организация управляет тысячами идентификационных данных в приложениях AWS, Azure, Google Cloud и SaaS, поверхность атаки потенциально огромна.
Исследователи подчеркнули риски безопасности, создаваемые неэффективными практиками DevOps, которые могут приводить к «систематическому повторному развёртыванию» устаревших уязвимостей в новом софте: «Поскольку этот цикл повторяется ежедневно, новые ресурсы создаются быстрее, чем службы безопасности успевают вручную сканировать и устранять их».
В отчёте содержатся рекомендации для снижения этих рисков, среди которых — отказ от статических ключей AWS и использование вместо них краткосрочных учётных данных, генерируемых через AWS Security Token Service; применение политик наименьших привилегий с помощью инструментов управления правами доступа в облачной инфраструктуре; автоматизация проверок безопасности в конвейерах CI/CD для предотвращения попадания уязвимостей и неверных конфигураций в рабочую среду.
Усам Оздемиров
