Злоумышленники, которые проводят атаки на цепочки поставок отечественных организаций, меняют тактику, в частности, киберпреступники стали подробнее изучать потенциальных жертв и использовать связи внутри экосистем. Соответствующим мнением во время проходящего в Парке Горького фестиваля Positive Hack Days поделился руководитель экспертного центра компании Positive Technologies Алексей Новиков.
По словам эксперта по кибербезопасности, отечественные организации на данный момент испытывают повышенное внимание со стороны зарубежных киберпреступников. Ранее такое внимание было точечным, потому что компании подвергались преимущественно одноступенчатым кибератакам, к которым было не сложно приспособиться. Сейчас же ситуация поменялась, потому что кибератаки являются целенаправленными, киберпреступники изучают потенциальных жертв и используют разные инструментарии и техники для достижения требуемого результата.
Присутствующие на треке эксперты также подчеркнули, что в последнее время число киберинцидентов существенно выросло. Причём не только против российских организаций. В частности, не так давно были проведены кибератаки против американских госструктур, сервисов корпорации Google, отечественных правительственных сайтов, различных крупных компаний из разных стран мира.
По словам Евгения Руденко, директора по информационной безопасности медиахолдинга Rambler&Co, увеличение числа кибератак такого рода обусловлено тем, что современный интернет становится максимально экосистемным. Всевозможные сервисы взаимодействуют друг с другом, предоставляют различные аналитические и иные услуги. Расширение интеграции увеличивает риски компрометации, уточнил специалист.
Техдиректор компании СДЭК Павел Куликов подчеркнул, что количество кибератак на цепочки поставок будет расти по той причине, что на текущий момент интенсивно развивается сегмент интернета вещей, который интегрируются с аппаратным и программным обеспечением.
Директор по кибербезопасности маркетплейса Озон Кирилл Мякишев указал на то, что развитие бизнес-модели интернет-торговли привлекает не только новых покупателей и продавцов, но и злоумышленников, в связи с чем требуется принимать соответствующие меры кибербезопасности для обеспечения защиты интернет-площадок от таких киберугроз.
Актуальные вакансии по ИБ: https://cisoclub.ru/vacancy/. Отправить резюме во все популярные IT-компании: https://cisoclub.ru/jobmail/
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.
