МОСКВА, 19 мая. /ТАСС/. Хакеры, атакующие цепочки поставок российских компаний, меняют тактику, в частности, стали тщательнее изучать жертв и использовать связи внутри экосистем. Такое мнение выразили участники круглого стола "Атаки на цепочку поставок: доверие к сервисам и технологиям в новом мире", прошедшего в пятницу на фестивале Positive Hack Days.
"Российские компании сегодня испытывают повышенное внимание со стороны хакеров, тогда как раньше его можно было назвать точечным: в основном проводились одноступенчатые атаки, к которым компании приспособились. Сейчас же ситуация изменилась: атаки стали целенаправленными, хакеры изучают свою жертву, пробуют различный инструментарий и техники, чтобы достичь желаемого результата", - заявил директор экспертного центра Positive Technologies Алексей Новиков.
Эксперты отметили, что в последние годы количество инцидентов значительно возросло, вспомнив такие из них, как атаки на государственные учреждения США, сервисы Google, российские правительственные сайты, компрометацию записей 3,7 млн клиентов сети аптек Dis-Chem Pharmacies (ЮАР), атаки на многочисленные сайты недвижимости через видеоплеер.
"Рост атак подобного рода объясняется тем, что современный интернет становится все более экосистемным: различные сервисы взаимодействуют друг с другом и предоставляют разнообразные аналитические и другие услуги. Этот рост интеграции увеличивает риски компрометации через поставщиков", - сказал директор по кибербезопасности медиахолднинга Rambler&Co Евгений Руденко.
По мнению технического директора СДЭК Павла Куликова, число атак на цепочки поставок будет расти в том числе потому, что в настоящее время на интенсивной стадии развития находится IоT-сегмент, который интегрируется с аппаратным и программным обеспечением. Директор по информационной безопасности Ozon Кирилл Мякишев, в свою очередь, отметил, что развитие бизнес-модели онлайн-торговли привлекает не только новых клиентов и предпринимателей, но и киберпреступников, в связи с чем приходится принимать дополнительные меры безопасности для защиты онлайн-платформ от подобных угроз.
Говоря о способах борьбы с кибератаками, директор по информационной безопасности VK Алексей Волков высказался в пользу концепции "абсолютного недоверия" (0-trust), предполагающей одинаковый контроль всех поставщиков и контрагентов компании, изначальное недоверие к каждому звену цепочки. "0-trust должна заработать как концепция, которая поможет обеспечить баланс между интересами безопасности и бизнеса. Для достижения этого баланса понадобится регуляторика и создание регламентов информационной безопасности со стороны государства", - считает Волков.