Войти в почту

Эксперты: хакеры меняют тактику атак на цепочки поставок российских компаний

, 19 мая. /ТАСС/. Хакеры, атакующие цепочки поставок российских компаний, меняют тактику, в частности, стали тщательнее изучать жертв и использовать связи внутри экосистем. Такое мнение выразили участники круглого стола "Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире", прошедшего в пятницу на фестивале Positive Hack Days.

"Российские компании сегодня испытывают повышенное внимание со стороны хакеров, тогда как раньше его можно было назвать точечным: в основном проводились одноступенчатые атаки, к которым компании приспособились. Сейчас же ситуация изменилась: атаки стали целенаправленными, хакеры изучают свою жертву, пробуют различный инструментарий и техники, чтобы достичь желаемого результата", - заявил директор экспертного центра Positive Technologies .

Эксперты отметили, что в последние годы количество инцидентов значительно возросло, вспомнив такие из них, как атаки на государственные учреждения , сервисы , российские правительственные сайты, компрометацию записей 3,7 млн клиентов сети аптек Dis-Chem Pharmacies (), атаки на многочисленные сайты недвижимости через видеоплеер.

"Рост атак подобного рода объясняется тем, что современный интернет становится все более экосистемным: различные сервисы взаимодействуют друг с другом и предоставляют разнообразные аналитические и другие услуги. Этот рост интеграции увеличивает риски компрометации через поставщиков", - сказал директор по кибербезопасности медиахолднинга pенко.

По мнению технического директора Скова, число атак на цепочки поставок будет расти в том числе потому, что в настоящее время на интенсивной стадии развития находится IоT-сегмент, который интегрируется с аппаратным и программным обеспечением. Директор по информационной безопасности Ozon Кирилл Мякишев, в свою очередь, отметил, что развитие бизнес-модели онлайн-торговли привлекает не только новых клиентов и предпринимателей, но и киберпреступников, в связи с чем приходится принимать дополнительные меры безопасности для защиты онлайн-платформ от подобных угроз.

Говоря о способах борьбы с кибератаками, директор по информационной безопасностилков высказался в пользу концепции "абсолютного недоверия" (0-trust), предполагающей одинаковый контроль всех поставщиков и контрагентов компании, изначальное недоверие к каждому звену цепочки. "0-trust должна заработать как концепция, которая поможет обеспечить баланс между интересами безопасности и бизнеса. Для достижения этого баланса понадобится регуляторика и создание регламентов информационной безопасности со стороны государства", - считает Волков.