РБК Pro —  
это сервис для предпринимателей, руководителей и специалистов, которые хотят меняться и менять бизнес
Материал раздела Основной

Облака, цепочки поставок и серверы: на что теперь нападают хакеры

Киберпреступники осваивают новые способы атак, чтобы красть данные из облаков. Но так делают только самые продвинутые: новички предпочитают массовые инструменты для нападения. Как защититься от всех этих угроз, объясняет Михаил Кондрашин (Trend Micro)
Фото: Chung Sung-Jun / Getty Images
Фото: Chung Sung-Jun / Getty Images

Хакеры используют инновации для атак на облака, но не отказываются от проверенных методов нападений

В 2022 году участятся атаки на облака: киберпреступники мигрируют туда вслед за бизнесом. Однако, хотя хакеры постоянно расширяют пул своих инструментов, они не забывают и о проверенных способах «работы». Один из старых методов, который будет по-прежнему широко применяться, — кража учетных данных с помощью фишинговых электронных писем. Злоумышленники продолжат попытки скомпрометировать SaaS-приложения и сервисы. Для этого они будут использовать различные средства: незащищенные секретные сведения и образы контейнеров, полученные из ненадежных источников, ключи доступа, для которых не проводится ротация, а также слабую аутентификацию.

В 2021 году целями киберпреступников все чаще становились процессы, которые реализуются в цепочках DevOps, средах Kubernetes, в конвейерах разработки и при развертывании инфраструктуры как кода (IaaC). Этот тренд в будущем только усилится. Мы также считаем, что компьютеры разработчиков и системы сборки ПО будут служить точками входа для злоумышленников, которые стремятся распространить вредоносные программы по множеству компаний через цепочки партнеров по бизнесу.

Предприятиям придется внедрять меры облачной безопасности, чтобы защититься от множества угроз и достичь управляемого уровня риска.Также важно уделять повышенное внимание компьютерной грамотности сотрудников, стандартизировать их работу с электронной почтой и другими цифровыми каналами коммуникаций.