24.03.2026  Мнения

Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем. В связи с этим рынок кибербезопасности фиксирует новый вектор развития: системы предотвращения утечек данных (DLP) все активнее интегрируются с процессами разработки ПО, дополняя специализированные инструменты анализа кода (SAST/DAST/IAST) и контролируя утечки данных на ранних этапах. Согласно данным международных исследовательских центров, интернет-ресурсы остаются безусловным лидером среди всех источников атак на корпоративные сети в мире. Наиболее распространенными угрозами становятся не просто фишинговые письма, а атаки через веб-формы, API и уязвимости в коде собственных веб-приложений компаний. Эксперты сходятся во мнении, что традиционных DLP-решений, ориентированных на контроль содержимого и каналов передачи информации, уже недостаточно. Ключевым трендом становится их интеграция непосредственно в процессы разработки программного обеспечения (CI/CD-контуры). Денис Чигин, директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline), комментирует ситуацию: «Мы наблюдаем смену парадигмы: атаки смещаются в сторону бэкенда и веб-интерфейсов, которые становятся „мягким подбрюшьем“ даже хорошо защищенных сетей. Ответ рынка очевиден: DLP-решение перестает быть просто системой, следящей за перепиской. Оно превращается в неотъемлемую часть CI/CD-конвейеров. Задача теперь — контролировать сам исходный код на ... читать далее.