Trend Micro прогнозирует рост рисков, связанных с облачными средами и цепочками поставок
4 декабря 2019
Рубрика: Новости Trend Micro. Тэги:
Автор: .

Компания Trend Micro Incorporated (TYO: 4704TSE: 4704), мировой лидер в области решений по кибербезопасности, сегодня опубликовала доклад, прогнозирующий риски в области кибербезопасности в 2020 г., — The New Norm: Trend Micro Security Predictions for 2020 («Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год»). В нём говорится, что компании будут сталкиваться с растущим числом угроз, возникающих при использовании облачных сред и цепочек поставок. Растущая популярность облачных сред и DevOps будет продолжать стимулировать адаптивность бизнеса, при этом подвергая организации, начиная с предприятий и заканчивая производителями, риску третьих сторон.

«На пороге нового десятилетия организации всех отраслей и масштабов будут всё больше полагаться на стороннее программное обеспечение, открытые исходные коды и современные методы работы для внедрения цифровых инноваций и роста, — указывает Михаил Кондрашин, технический директор Trend Micro в России и СНГ — Наши эксперты прогнозируют, такой быстрый рост и перемены повлекут за собой новые риски хакерских атак на цепочки поставок. Компаниям, занимающим лидирующие позиции в области ИТ-безопасности, в 2020 году придётся пересмотреть свою стратегию анализа рисков киберугроз и защиты от них, начиная с уровня облачных сервисов и заканчивая домашней сетью».

Корпоративные данные, хранящиеся в облачных сервисах, будут всё чаще становиться мишенью атак злоумышленников, к которым те смогут получить доступ через атаки с внедрением кода — ошибки десериализации, межсайтовый скриптинг и внедрение SQL-кода. Они будут нацелены либо непосредственно на провайдеров облачных сервисов, либо скомпрометируют сторонние библиотеки с этой целью.

Фактически в 2020 году и в последующий период в организациях, применяющих культуру DevOps, рост использования стороннего кода приведёт к увеличению бизнес-риска. Подверженные риску компоненты контейнеров и библиотеки, используемые в несерверных и микросервисных архитектурах, в дальнейшем приведут к увеличению видов атак на предприятия на фоне того, что традиционные методы обеспечения безопасности стараются их сдерживать.

В 2020 году сервис-провайдеров управляемых услуг MSP (Managed Service Provider) будут использовать как канал для компрометации множества организаций через единую цель. Злоумышленники будут не только красть ценные корпоративные и клиентские данные, но и устанавливать вредоносные программы для организации диверсий на «умных» фабриках и вымогательство денег с помощью ransomware-программ.

В будущем году также появится относительно новый вид риска для цепочек поставок, обусловленный тем, что удалённые работники представляют угрозу для корпоративной сети из-за слабой безопасности используемых ими сетей Wi-Fi. Кроме того, существуют уязвимости в подключённых домашних устройствах, которые могут служить точкой входа в корпоративную сеть.

Учитывая постоянно меняющуюся обстановку с киберугрозами, компания Trend Micro рекомендует организациям следующие решения:

  • совершенствовать комплексную юридическую проверку провайдеров облачных услуг и сервис-провайдеров управляемых услуг MSP,
  • регулярно проводить оценку уязвимости и рисков в отношении третьих сторон,
  • инвестировать в инструменты безопасности для поиска уязвимостей и вредоносных программ в компонентах сторонних производителей,
  • рассмотреть возможность применения инструментов для управления безопасностью облачной среды (CSPM), которые помогут свести к минимуму риск неверных настроек,
  • пересмотреть политику безопасности в отношении домашних и удалённых работников.

Чтобы прочитать полный текст отчёта «Новая норма: Прогнозы по вопросам безопасности от Trend Micro на 2020 год» перейдите по ссылке: https://www.trendmicro.com/vinfo/us/security/research-and-analysis/predictions/2020.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте