+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

Trend Micro опублікувала доповідь із прогнозом ризиків у галузі кібербезпеки на 2020 р.

Trend Micro опублікувала доповідь із прогнозом ризиків у галузі кібербезпеки на 2020 р.

Trend Micro Incorporated опублікувала доповідь, яка прогнозує ризики в області кібербезпеки в 2020 р.,— The New Norm: Trend Micro Security Predictions for 2020 («Нова норма: Прогнози щодо питань безпеки від Trend Micro на 2020»). У ньому йдеться, що компанії стикатимуться з зростаючим числом загроз, що виникають при використанні хмарних середовищ і ланцюжків поставок. Зростаюча популярність хмарних середовищ і DevOps продовжуватиме стимулювати адаптивність бізнесу, при цьому піддаючи організації, починаючи з підприємств і закінчуючи виробниками, ризику третіх сторін.

«На порозі нового десятиліття організації всіх галузей і масштабів будуть все більше покладатися на стороннє програмне забезпечення, відкриті вихідні коди та сучасні методи роботи для впровадження цифрових інновацій та зростання, — вказав технічний директор Trend Micro. — Наші експерти прогнозують, таке швидке зростання і зміни спричинять особливі ризики хакерських атак на ланцюжки поставок. Компаніям, що займають лідируючі позиції в області ІТ-безпеки, в 2020 році доведеться переглянути свою стратегію аналізу ризиків кіберзагроз і захисту від них, починаючи з рівня хмарних сервісів і закінчуючи домашньою мережею».

Корпоративні дані, що зберігаються в хмарних сервісах, все частіше ставатимуть мішенню атак зловмисників, до ким ті зможуть отримати доступ через атаки з впровадженням коду — помилки десеріалізації, міжсайтовий скриптинг і впровадження SQL-коду. Вони будуть націлені або безпосередньо на провайдерів хмарних сервісів, або скомпрометують сторонні бібліотеки з цією метою.

Фактично в 2020 році та наступний період в організаціях, що застосовують культуру DevOps, зростання використання стороннього коду призведе до збільшення бізнес-ризику. Схильні до ризику компоненти контейнерів і бібліотеки, що використовуються в несерверних і мікросервісних архітектурах, надалі призведуть до збільшення видів атак на підприємства на тлі того, що традиційні методи забезпечення безпеки намагаються їх стримувати.

У 2020 році сервіс-провайдерів керованих послуг MSP (Managed Service Provider) будуть використовувати як канал для компрометації багатьох організацій через єдину мету. Зловмисники будуть не тільки красти цінні корпоративні та клієнтські дані, але і встановлювати шкідливі програми для організації диверсій на «розумних» фабриках та вимагання грошей за допомогою ransomware-програм.

У наступному році також з'явиться відносно новий вид ризику для ланцюжків поставок, зумовлений тим, що віддалені працівники становлять загрозу для корпоративної мережі через слабку безпеку мереж Wi-Fi, що використовуються. Крім того, існують уразливості в підключених домашніх пристроях, які можуть бути точкою входу в корпоративну мережу.

З огляду на мінливу обстановку з кіберзагрозами, компанія Trend Micro рекомендує організаціям наступні рішення:

  • вдосконалити комплексну юридичну перевірку провайдерів хмарних послуг та сервіс-провайдерів керованих послуг MSP;
  • регулярно проводити оцінку вразливості та ризиків у відношенні третіх сторін;
  • інвестувати в інструменти безпеки для пошуку вразливостей та шкідливих програм у компонентах сторонніх виробників;
  • розглянути можливість застосування інструментів для управління безпекою хмарного середовища (CSPM), які допоможуть звести до мінімуму ризик неправильних налаштувань;
  • переглянути політику безпеки у відношенні домашніх та віддалених працівників.

Інші новини

Найкраща ціна