מחקר: 27% מאפליקציות הענן עלולות לסכן את הארגון

27% מהאפליקציות המקושרות לסביבות ארגוניות הן בעלות סיכון אבטחה גבוה, כך עולה ממחקר הגנת הסייבר של CloudLock.

באמצעות מדידת סיכון, המשלבת את רמת הרשאות הגישה של האפליקציה, דירוגים המגיעים מצוותי אבטחה של הארגונים עצמם  וניתוח על ידי מומחים, מעבדת הסייבר של החברה מצאה כי 27% מאפליקציות צד ג' הן בעלות סיכון גבוה, ועלולות לאפשר לעברייני סייבר להשיג גישה דרך ממשק תכנות – אל פלטפורמות ענן ארגוניות, כשהם מתחזים למשתמשי קצה. 15% מהאפליקציות הן בעלות סיכון נמוך ו-58% מהן, בעלות סיכון בינוני.

הדו"ח של CloudLock CyberLab, זרוע המודיעין והמחקר של CloudLock, התבסס על ניתוח של 10 מיליון משתמשים, מיליארד קבצים, וכמעט 160 אלף אפליקציות שונות. הדו"ח מתמקד באחד מאפיקי התקיפה המסוכנים ביותר בענן: אפליקציות ענן חיצוניות לארגון, המכונות לעתים גם "אפליקציות צד ג"' –  connected third party cloud app.

"בעוד יותר ויותר ארגונים מאמצים פלטפורמות ענן", מציינים החוקרים, "אנו מתוודעים לערוצי תקיפה חדשים מקטגוריית מחשוב הצללים, ה-Shadow IT,  הלובשים צורה כאפליקציות חיצוניות מקושרות. אפליקציות אלה – וכהמשך ישיר, הספקים העומדים מאחוריהן – מקבלות גישה למערכות הענן הארגוניות על ידי פרוטוקולים כגון OAuth, מתחברות למערכות הענן הארגוניות על ידי ממשקי תכנות (API), מתקשרות לפלטפורמות SaaS שונות ופועלות בשם המשתמשים – כדי לגשת, למחוק, לאחסן, לייצא ולחלץ נתונים ארגוניים".

עוד מציינים החוקרים כי "שימוש באפליקציות צד שלישי הינו נחוץ ומייעל את העסקים, מקל על המשתמש ומייעל את תפוקתו במרבית המקרים. יחד עם זאת, הוא פותח פתח לאיום אבטחה חדש".

"השימוש הרחב באפליקציות ענן מותח את גבולות הגזרה אל מעבר לרשת הארגונית ולכלי האבטחה המסורתיים ומאפשר גישה של אפליקציות צד שלישי למערכות הארגון", אמר אורי קרן, סמנכ״ל Cyber Intelligence, ב-CloudLock. "מרבית העובדים משתמשים במגוון אפליקציות צד שלישי כדי לייעל את העבודה שלהם, אך תוך כדי כך הם חושפים, ללא כוונה, נתונים ממערכות ארגוניות לקוד זדוני ולגניבת מידע".

גידול של פי 30 באפליקציות מקושרות

מ-2014 ל-2016, ראו חוקרי החברה גידול של כמעט פי 30 במספר האפליקציות המחוברות: מ-5,500 בשנת 2014, ל-77,650 ב-2015, ול-156,796 השנה. כל אפליקציה, נכתב, מייצגת דלת אחורית אפשרית, דרכה האקרים יכולים לחדור ולחלץ נכסים ארגוניים רגישים.

ממצא נוסף העלה כי יותר ממחצית מהאפליקציות נחסמות עקב שיקולי אבטחה: "בעוד ארגונים יכולים לאפשר בדיקה ושימוש ניסיוני בטכנולוגיות 'צללים'  חדשניות מצד העובדים שלהם, ולאמץ חלק מאפליקציות אלה, הרי שחיוני לנטר מקרוב אחר אפליקציות חיצוניות כדי לזהות בהן קוד זדוני בענן בזמן אמת.

ארגונים בעלי מודעות לאבטחת מידע מכירים בסיכון הגבוה הנובע מאפליקציות חיצוניות ונוקטים באמצעים מיידיים. בעוד ישנן סיבות רבות לחסום אפליקציות, כולל פגיעה בתפוקת העבודה, רוב האפליקציות נחסמות בגלל פרצות האבטחה שהן מביאות עימן.

לסיום, מציינים החוקרים, "אימוץ אסטרטגיה כללית בשילוב עם מדיניות שימוש מקובלת באפליקציות – יביא לכך שארגונים יוכלו להפחית משמעותית את רמת הסיכון מאפליקציות לרוחב הארגון. עדכון ממוכן של רשימות לבנות (whitelisting) ו/או רשימות חסימה (banning), היא אסטרטגיה יעילה".