19 мая 2023, 20:26

Эксперты: хакеры меняют тактику атак на цепочки поставок российских компаний

Директор экспертного центра Positive Technologies Алексей Новиков. Пресс-служба Positive Technologies
Директор экспертного центра Positive Technologies Алексей Новиков
Директор экспертного центра Positive Technologies Алексей Новиков отметил, что российские компании сегодня испытывают повышенное внимание со стороны хакеров

МОСКВА, 19 мая. /ТАСС/. Хакеры, атакующие цепочки поставок российских компаний, меняют тактику, в частности, стали тщательнее изучать жертв и использовать связи внутри экосистем. Такое мнение выразили участники круглого стола "Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире", прошедшего в пятницу на фестивале Positive Hack Days.

"Российские компании сегодня испытывают повышенное внимание со стороны хакеров, тогда как раньше его можно было назвать точечным: в основном проводились одноступенчатые атаки, к которым компании приспособились. Сейчас же ситуация изменилась: атаки стали целенаправленными, хакеры изучают свою жертву, пробуют различный инструментарий и техники, чтобы достичь желаемого результата", - заявил директор экспертного центра Positive Technologies Алексей Новиков.

Эксперты отметили, что в последние годы количество инцидентов значительно возросло, вспомнив такие из них, как атаки на государственные учреждения США, сервисы Google, российские правительственные сайты, компрометацию записей 3,7 млн клиентов сети аптек Dis-Chem Pharmacies (ЮАР), атаки на многочисленные сайты недвижимости через видеоплеер.

"Рост атак подобного рода объясняется тем, что современный интернет становится все более экосистемным: различные сервисы взаимодействуют друг с другом и предоставляют разнообразные аналитические и другие услуги. Этот рост интеграции увеличивает риски компрометации через поставщиков", - сказал директор по кибербезопасности медиахолднинга Rambler&Co Евгений Руденко.

По мнению технического директора СДЭК Павла Куликова, число атак на цепочки поставок будет расти в том числе потому, что в настоящее время на интенсивной стадии развития находится IоT-сегмент, который интегрируется с аппаратным и программным обеспечением. Директор по информационной безопасности Ozon Кирилл Мякишев, в свою очередь, отметил, что развитие бизнес-модели онлайн-торговли привлекает не только новых клиентов и предпринимателей, но и киберпреступников, в связи с чем приходится принимать дополнительные меры безопасности для защиты онлайн-платформ от подобных угроз.

Говоря о способах борьбы с кибератаками, директор по информационной безопасности VK Алексей Волков высказался в пользу концепции "абсолютного недоверия" (0-trust), предполагающей одинаковый контроль всех поставщиков и контрагентов компании, изначальное недоверие к каждому звену цепочки. "0-trust должна заработать как концепция, которая поможет обеспечить баланс между интересами безопасности и бизнеса. Для достижения этого баланса понадобится регуляторика и создание регламентов информационной безопасности со стороны государства", - считает Волков.