Хакеры считают недостаточной защищенность «облачных» систем

На проходившей в прошлом месяце в Лас-Вегасе конференции хакеров DEF CON вендор Fortify Software провел небольшое исследование, чтобы выяснить отношение хакеров к облачным сервисам. В опросе приняли участие 100 хакеров. Почти все респонденты (96%) считают, что «облака» открывают новые возможности для хакеров, в то время как 89% указали, что «облачные» вендоры недостаточно занимаются вопросами безопасности «облаков».

45% участников исследования подтвердили, что уже пытались найти уязвимости в «облачных» системах. Вместе с тем, только 12% признались, что делали это ради денег.  По мнению аналитиков Fortify, это все же довольно высокий процент, над которым следует подумать компаниям, решившим заняться «облаками».

21% респондентов считают программное обеспечение для доступа к облачным сервисам, предоставляемое как услуга (SaaS), является наиболее уязвимым к хакерским атакам. Среди хакеров, пытавшихся проникнуть в «облака», 33% заявили, что нашли уязвимости в публичной службе доменных имен (DNS), 16% взломали систему, используя файлы регистрации, и 12% участников опроса удалось найти лазейку в профилях передачи данных.