27.07.2018 Новости, БезопасностьНовейшее исследование подтверждает, что киберпреступники взламывают ERP-приложения и покушаются на особо ценные активы предприятий, пишет Уорвик Эшфорд на портале ComputerWeekly. Исследование, проведенное специализирующейся на управлении цифровыми рисками фирмой Digital Shadows и компанией Onapsis, которая занимается кибербезопасностью и соблюдением требований регуляторов, показывает, что атаки направлены на приложения, важнейшие для бизнеса крупнейших мировых организаций. В исследовании показан резкий всплеск кибератак на широко используемые ERP-приложения, такие как продукты SAP и Oracle, в которых сейчас насчитывается 9 тыс. известных уязвимостей. Отмечается рост атак на эти системы со стороны государств, киберпреступников и хактивистов. Попытки взлома и DDoS-атаки нацелены на срыв бизнес-операций и подвергают тысячи организаций прямому риску шпионажа, саботажа и финансового мошенничества. В мае 2016 г. US-Cert предупредила о значительной угрозе, включающей взлом 36 всемирных организаций посредством использования известной к тому времени на протяжении пяти лет уязвимости приложений SAP. Сегодня авторы исследования призывают US-Cert объявить предупреждение о риске атак на ERP-приложения. В июле 2017 г. заслуженный аналитик Gartner Нил Макдональд предсказывал, что руководствующиеся финансовыми соображениями атакующие переключатся на уровень приложений и тогда такие бизнес-приложения, как ERP, CRM и HR, станут более привлекательными целями. «Во многих организациях ...
читать далее.