Компании и предприятия усовершенствуют свои системы электронной безопасности. Они вносят изменений в системы защиты своих цепочек поставок ПО после недавних атак на крупных разработчиков защитных приложений. Об этом сообщает более половины компаний, опрошенных ресурсом Dark Reading.
Ранее сообщалось, что 78 % опрошенных специалистов считают критически важным вопрос безопасности такого рода. Вплоть до того, что допускают возможность отложить обновление и развёртывание защитных приложений до тех пор, пока они не пройдут весь цикл проверки силами специалистов компаний. По данным Dark Reading, уже 17 % специалистов в области корпоративной безопасности заявили, что их организации вносят существенные изменения в защиту своих цепочек поставок. Ещё 40 % заявили, что они внесли по крайней мере несколько изменений в ответ на возможность хакерских атак на доверенное стороннее ПО.
Подобные меры стали актуальными в свете недавних атак на поставщиков ПО, таких как SolarWinds. А буквально пару недель компания Kaseya подверглась атаке хакеров, что привело к параличу работы полутора тысяч компаний. Каналы распространения обновлений Kaseya использовались для передачи вируса-шифровальщика. При этом ответственность на себя взяла хакерская группировка REvil, которая потребовала от компаний $70 млн за расшифровку заблокированных файлов.
После обнаружения и удаления угрозы, Kaseya оперативно выпустила обновления для фирменного ПО. Примечательно, что на момент атаки патч уже был готов,. При этом ресурс Bloomberg на протяжении 2017-2020 годов не раз сообщал о проблемах с безопасностью у Kaseya, но там игнорировали эти сведения — разработчикам защитного ПО пора пересмотреть ряд подходов к работе. Ведь из-за их просчётов простаивают и другие компании.