Хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний.
Злоумышленники атакуют непосредственно серверную часть (бэкенд) и исходный код корпоративных систем. В связи с этим рынок кибербезопасности фиксирует новый вектор развития: системы предотвращения утечек данных (DLP) все активнее интегрируются с процессами разработки ПО, дополняя специализированные инструменты анализа кода (SAST/DAST/IAST) и контролируя утечки данных на ранних этапах.
Согласно данным международных исследовательских центров, интернет-ресурсы остаются безусловным лидером среди всех источников атак на корпоративные сети в мире. Наиболее распространенные угрозы – не просто фишинговые письма, а атаки через веб-формы, API и уязвимости в коде собственных веб-приложений компаний.
Смена парадигмы
Традиционных DLP-решений, ориентированных на контроль содержимого и каналов передачи информации, уже недостаточно. Ключевым трендом становится их интеграция в процессы разработки программного обеспечения (CI/CD-контуры).
«Мы наблюдаем смену парадигмы: атаки смещаются в сторону бэкенда и веб-интерфейсов, которые становятся «мягким подбрюшьем» даже хорошо защищенных сетей. Ответ рынка очевиден: DLP-решение перестает быть просто системой, следящей за перепиской. Оно превращается в неотъемлемую часть CI/CD-конвейеров. Задача теперь – контролировать сам исходный код на этапе разработки и не допустить утечек данных через легитимные, но скомпрометированные веб-формы или API», – пояснил Денис Чигин, директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline).
Источник: Группа компаний Softline (ПАО «Софтлайн»)
