Trend Micro прогнозирует рост рисков, связанных с облачными средами и цепочками поставок

Компания Trend Micro Incorporated, мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: Trend Micro Security Predictions for 2020 («Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год»). В нём говорится, что компании будут сталкиваться с растущим числом угроз, возникающих при использовании облачных сред и цепочек поставок. Растущая популярность облачных сред и DevOps будет продолжать стимулировать адаптивность бизнеса, при этом подвергая организации, начиная с предприятий и заканчивая производителями, риску третьих сторон.

«На пороге нового десятилетия организации всех отраслей и масштабов будут всё больше полагаться на стороннее программное обеспечение, открытые исходные коды и современные методы работы для внедрения цифровых инноваций и роста, — указывает Михаил Кондрашин, технический директор Trend Micro в России и СНГ. — Наши эксперты прогнозируют, такой быстрый рост и перемены повлекут за собой новые риски хакерских атак на цепочки поставок. Компаниям, занимающим лидирующие позиции в области IT-безопасности, в 2020 году придётся пересмотреть свою стратегию анализа рисков киберугроз и защиты от них, начиная с уровня облачных сервисов и заканчивая домашней сетью».

Корпоративные данные, хранящиеся в облачных сервисах, будут всё чаще становиться мишенью атак злоумышленников, к которым те смогут получить доступ через атаки с внедрением кода — ошибки десериализации, межсайтовый скриптинг и внедрение SQL-кода. Они будут нацелены либо непосредственно на провайдеров облачных сервисов, либо скомпрометируют сторонние библиотеки с этой целью.

Фактически в 2020 году и в последующий период в организациях, применяющих культуру DevOps, рост использования стороннего кода приведёт к увеличению бизнес-риска. Подверженные риску компоненты контейнеров и библиотеки, используемые в несерверных и микросервисных архитектурах, в дальнейшем приведут к увеличению видов атак на предприятия на фоне того, что традиционные методы обеспечения безопасности стараются их сдерживать.

В 2020 году сервис-провайдеров управляемых услуг MSP (Managed Service Provider) будут использовать как канал для компрометации множества организаций через единую цель. Злоумышленники будут не только красть ценные корпоративные и клиентские данные, но и устанавливать вредоносные программы для организации диверсий на «умных» фабриках и вымогательство денег с помощью ransomware-программ.

В будущем году также появится относительно новый вид риска для цепочек поставок, обусловленный тем, что удалённые работники представляют угрозу для корпоративной сети из-за слабой безопасности используемых ими сетей Wi-Fi. Кроме того, существуют уязвимости в подключённых домашних устройствах, которые могут служить точкой входа в корпоративную сеть.

Учитывая постоянно меняющуюся обстановку с киберугрозами, компания Trend Micro рекомендует организациям следующие решения:

  • совершенствовать комплексную юридическую проверку провайдеров облачных услуг и сервис-провайдеров управляемых услуг MSP,
  • регулярно проводить оценку уязвимости и рисков в отношении третьих сторон,
  • инвестировать в инструменты безопасности для поиска уязвимостей и вредоносных программ в компонентах сторонних производителей,
  • рассмотреть возможность применения инструментов для управления безопасностью облачной среды (CSPM), которые помогут свести к минимуму риск неверных настроек,
  • пересмотреть политику безопасности в отношении домашних и удалённых работников.
28.11.2019 08:37:26
Сіз соңғы лебі келеді?
Біздің жазылу Axoft
Әлеуметтік желілерде бізді орындаңыз
Танымал
Axoft в Казахстане получил награду от «Лаборатории Касперского»

Сервисный IT-дистрибьютор Axoft в Казахстане удостоен награды «За помощь в продвижении Kaspersky Cybersecurity Awareness» от «Лаборатории Касперского»

по итогам 2016 финансового года. Награждение состоялось на партнерской конференции производителя в Эдинбурге.

Көбірек
13.09.2017 09:00:00
Acronis представил Acronis Backup 12.5 Advanced

Компания Acronis - мировой лидер в сфере защиты и хранения данных, представляет долгожданный выпуск Acronis Backup 12.5 Advanced.

В данном решении был обновлен функционал, а также добавлены новые эксклюзивные технологии Acronis Active Protection и Acronis Notary.

Көбірек
13.09.2017 09:00:00
Соңғы жаңалықтар
Курс на прибыль: разработка сценариев для успеха регулярных продаж
В текущей статье – как продолжении нашего проекта – мы расскажем о том, почему продавать ранрейтные решения нужно комплексно: это повысит ваш средний чек, лояльность заказчика и эффективность сделки в целом!
Көбірек
09.12.2019 07:30:23
Axoft победил в двух номинациях рейтинга CRN/RE «Лучшие ИТ-дистрибьюторы-2019»
Глобальный сервисный IT-дистрибутор Axoft стал победителем рейтинга «Лучшие ИТ-дистрибьюторы-2019», организованного IT-изданием CRN/RE, сразу в двух номинациях: «Лучший ИТ-дистрибутор ПО» и «Лучший ИТ-дистрибутор систем информационной безопасности», опередив 24 компании-претендента в первой номинации и 22 — во второй. Работу дистрибуторов оценивали представители 567 IT-компаний из разных федеральных округов.
Көбірек
03.12.2019 08:30:33