Цепочка поставок ПО – главная лазейка для хакеров: 10 главных опасностей для компаний

Европейское агентство по кибербезопасности (ENISA) обновило прогноз по киберугрозам, выделив 10 основных угроз, которые будут оказывать наибольшее влияние к 2030 году.

1. Компрометация цепочки поставок ПО оказалось на первом месте, хотя и с незначительным снижением уровня риска. По мнению ENISA, такое является следствием все более тесной интеграции сторонних поставщиков и партнёров в цепочку поставок, что ведёт к появлению новых уязвимостей.
2. Недостаток квалифицированных специалистов. Агентство выражает обеспокоенность по поводу готовности организаций развивать таланты и преодолевать образовательный разрыв в области кибербезопасности.
3. Человеческий фактор и уязвимые устаревшие киберфизические системы.
4. Эксплуатация неисправленных и устаревших систем в перегруженной межотраслевой технологической экосистеме.
5. Угроза цифрового наблюдения и потери приватности, которая показывает небольшое снижение в оценках влияния и вероятности.
6. Международные поставщики ИКТ-услуг как единая точка отказа. Увеличение рисков, связанных с зависимостью от международных поставщиков.
7. Расширенные дезинформационные кампании, которые приводят к манипуляциям общественного мнения.
8. Рост продвинутых гибридных угроз.
9. Злоупотребление ИИ. Сюда входят риски, связанные с неправомерным использованием искусственного интеллекта.
10. Физическое воздействие природных и экологических нарушений на критическую цифровую инфраструктуру.

Исключены из списка были угрозы, связанные с недостатком анализа и контроля космической инфраструктуры и целенаправленными атаками, такими как вымогательство через заражение умных устройств.

Эксперты, участвовавшие в исследовании, выразили обеспокоенность по поводу ускоренной глобальной взаимосвязанности, увеличения сбора данных пользователей и повышения зависимости от автоматизированного анализа данных для принятия решений.

В числе прочих тенденций были отмечены растущее количество спутников, требующих регуляторных рамок, вызовы, связанные с контролем за личными данными, и увеличение энергопотребления в цифровой инфраструктуре.

В ENISA подчеркнули важность непрерывной оценки текущих угроз и тенденций для достижения более высокого уровня кибербезопасности и улучшения планов по её обеспечению на будущее.

В отчете ENISA за 2022 год, одной из наиболее тревожных тенденций стал рост атак на программные цепочки поставок, особенно тех, которые затрагивают репозитории кода. По данным ENISA, от 39% до 62% организаций пострадали от киберинцидентов, связанных с третьими лицами. При этом только 40% опрошенных компаний заявили, что понимают риски кибербезопасности и конфиденциальности, связанные с третьими сторонами.