Облака, цепочки поставок и серверы: на что теперь нападают хакеры
Хакеры используют инновации для атак на облака, но не отказываются от проверенных методов нападений
В 2022 году участятся атаки на облака: киберпреступники мигрируют туда вслед за бизнесом. Однако, хотя хакеры постоянно расширяют пул своих инструментов, они не забывают и о проверенных способах «работы». Один из старых методов, который будет по-прежнему широко применяться, — кража учетных данных с помощью фишинговых электронных писем. Злоумышленники продолжат попытки скомпрометировать SaaS-приложения и сервисы. Для этого они будут использовать различные средства: незащищенные секретные сведения и образы контейнеров, полученные из ненадежных источников, ключи доступа, для которых не проводится ротация, а также слабую аутентификацию.
В 2021 году целями киберпреступников все чаще становились процессы, которые реализуются в цепочках DevOps, средах Kubernetes, в конвейерах разработки и при развертывании инфраструктуры как кода (IaaC). Этот тренд в будущем только усилится. Мы также считаем, что компьютеры разработчиков и системы сборки ПО будут служить точками входа для злоумышленников, которые стремятся распространить вредоносные программы по множеству компаний через цепочки партнеров по бизнесу.
Предприятиям придется внедрять меры облачной безопасности, чтобы защититься от множества угроз и достичь управляемого уровня риска.Также важно уделять повышенное внимание компьютерной грамотности сотрудников, стандартизировать их работу с электронной почтой и другими цифровыми каналами коммуникаций.