28.01.2022 Новости, Безопасность, Консалтинг и системная интеграция, Рейтинги, исследованияОт чего следует защищать данные, напомнил директор департамента информационной безопасности и специальных решений Дмитрий Огородников. В 2021 году было зафиксировано большое количество утечек корпоративных данных и данных о пользователях. Среди участников громких инцидентов известные всем компании, а объемы утерянных данных о пользователях исчисляются сотнями миллиардов. Везде разные причины, к которым относятся и ошибки в работе приложений и средств защиты, и внутренние злоумышленники, и действия программ вымогателей. В целом тенденция на увеличение количества утечек данных сохранится, поскольку большие объемы корпоративных или персональных данных всегда представляют интерес для злоумышленников за счет их высокой стоимости. Отдельно стоит уделить внимание сравнительно новому вектору распространения атак, а именно атаки на цепочку поставщиков или атаки третьей стороны. После атаки на SolarWinds и компрометацию ее программного обеспечения Orion, были не менее громкие инциденты, например компрометация сервиса ASUS Live или программы CCleaner. В будущем прогнозируется рост числа подобных атак, поскольку корпоративные или частные пользователи не ждут, что будут атакованы со стороны доверенного программного обеспечения или сервисов. В этом же классе атак остается актуальным взлом сети аутсорсинговых компаний и дальнейшие атаки на инфраструктуру их заказчиков, а также атаки на корпоративные ресурсы через домашние компьютеры пользователей, переведенных на удаленную работу ...
читать далее.
