Trend Micro прогнозирует рост рисков, связанных с облачными средами и цепочками поставок

Компания Trend Micro Incorporated, мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: Trend Micro Security Predictions for 2020 («Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год»). В нём говорится, что компании будут сталкиваться с растущим числом угроз, возникающих при использовании облачных сред и цепочек поставок. Растущая популярность облачных сред и DevOps будет продолжать стимулировать адаптивность бизнеса, при этом подвергая организации, начиная с предприятий и заканчивая производителями, риску третьих сторон.

«На пороге нового десятилетия организации всех отраслей и масштабов будут всё больше полагаться на стороннее программное обеспечение, открытые исходные коды и современные методы работы для внедрения цифровых инноваций и роста, — указывает Михаил Кондрашин, технический директор Trend Micro в России и СНГ. — Наши эксперты прогнозируют, такой быстрый рост и перемены повлекут за собой новые риски хакерских атак на цепочки поставок. Компаниям, занимающим лидирующие позиции в области IT-безопасности, в 2020 году придётся пересмотреть свою стратегию анализа рисков киберугроз и защиты от них, начиная с уровня облачных сервисов и заканчивая домашней сетью».

Корпоративные данные, хранящиеся в облачных сервисах, будут всё чаще становиться мишенью атак злоумышленников, к которым те смогут получить доступ через атаки с внедрением кода — ошибки десериализации, межсайтовый скриптинг и внедрение SQL-кода. Они будут нацелены либо непосредственно на провайдеров облачных сервисов, либо скомпрометируют сторонние библиотеки с этой целью.

Фактически в 2020 году и в последующий период в организациях, применяющих культуру DevOps, рост использования стороннего кода приведёт к увеличению бизнес-риска. Подверженные риску компоненты контейнеров и библиотеки, используемые в несерверных и микросервисных архитектурах, в дальнейшем приведут к увеличению видов атак на предприятия на фоне того, что традиционные методы обеспечения безопасности стараются их сдерживать.

В 2020 году сервис-провайдеров управляемых услуг MSP (Managed Service Provider) будут использовать как канал для компрометации множества организаций через единую цель. Злоумышленники будут не только красть ценные корпоративные и клиентские данные, но и устанавливать вредоносные программы для организации диверсий на «умных» фабриках и вымогательство денег с помощью ransomware-программ.

В будущем году также появится относительно новый вид риска для цепочек поставок, обусловленный тем, что удалённые работники представляют угрозу для корпоративной сети из-за слабой безопасности используемых ими сетей Wi-Fi. Кроме того, существуют уязвимости в подключённых домашних устройствах, которые могут служить точкой входа в корпоративную сеть.

Учитывая постоянно меняющуюся обстановку с киберугрозами, компания Trend Micro рекомендует организациям следующие решения:

  • совершенствовать комплексную юридическую проверку провайдеров облачных услуг и сервис-провайдеров управляемых услуг MSP,
  • регулярно проводить оценку уязвимости и рисков в отношении третьих сторон,
  • инвестировать в инструменты безопасности для поиска уязвимостей и вредоносных программ в компонентах сторонних производителей,
  • рассмотреть возможность применения инструментов для управления безопасностью облачной среды (CSPM), которые помогут свести к минимуму риск неверных настроек,
  • пересмотреть политику безопасности в отношении домашних и удалённых работников.
Хотите быть в курсе последних событий?
Следите за нашими новостями в социальных сетях
Популярное
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Подробнее
13.09.2017 09:00:00
Axoft стал единственным дистрибутором Kerio в странах СНГ
Компания Axoft, сервисный IT-дистрибутор, стала единственным дистрибутором Kerio в странах СНГ. В новом статусе Axoft сконцентрируется на повышении узнаваемости Kerio в регионе присутствия среди пользователей, а также решении технических вопросов, возникающих при внедрении и эксплуатации продуктов производителя.
Подробнее
17.09.2017
Последние новости
Обновленная Safetica и ESET Threat Intelligence от ESET
У компании ESET выдался по-настоящему горячий сезон относительно обновлений продуктов. Новая Safetica и новая версия ESET Threat Intelligence 1.7 вышли совсем недавно, и мы готовы поделиться обновленными материалами.
Подробнее
18.10.2021
Axoft стала дистрибутором Aqua Security в России, СНГ и Турции
Компания Axoft подписала дистрибуторский контракт с компанией Aqua Security – производителем решений в сфере облачной безопасности. В рамках развития направления Axoft сосредоточится на активном пресейле, технической поддержке партнеров и их заказчиков, маркетинговых активностях. Территория действия контракта – Россия, СНГ и Турция.
Подробнее
31.05.2021