Эксперт: хакеры переключаются с компьютеров сотрудников на серверные компоненты корпоративных систем компаний

Злоумышленники все активнее атакуют не рабочие станции пользователей, а непосредственно серверную часть (бэкенд) и исходный код корпоративных систем. В связи с этим рынок кибербезопасности фиксирует новый вектор развития: системы предотвращения утечек данных (DLP) все активнее интегрируются с процессами разработки ПО, дополняя специализированные инструменты анализа кода (SAST/DAST/IAST) и контролируя утечки данных на ранних этапах.

Согласно данным международных исследовательских центров, интернет-ресурсы остаются безусловным лидером среди всех источников атак на корпоративные сети в мире. Наиболее распространенными угрозами становятся не просто фишинговые письма, а атаки через веб-формы, API и уязвимости в коде собственных веб-приложений компаний.

Эксперты сходятся во мнении, что традиционных DLP-решений, ориентированных на контроль содержимого и каналов передачи информации, уже недостаточно. Ключевым трендом становится их интеграция непосредственно в процессы разработки программного обеспечения (CI/CD-контуры). 

Денис Чигин, директор департамента технологической экспертизы «Софтлайн Решения» (ГК Softline), комментирует ситуацию: «Мы наблюдаем смену парадигмы: атаки смещаются в сторону бэкенда и веб-интерфейсов, которые становятся "мягким подбрюшьем" даже хорошо защищенных сетей. Ответ рынка очевиден: DLP-решение перестает быть просто системой, следящей за перепиской. Оно превращается в неотъемлемую часть CI/CD-конвейеров. Задача теперь – контролировать сам исходный код на этапе разработки и не допустить утечек данных через легитимные, но скомпрометированные веб-формы или API».