В увеличении масштабов киберугроз немалую роль играют заражённые открытые библиотеки

Угрозы кибербезопасности выросли на 30%, заявил директор по безопасности ГК Eqvanta Антон Грунтов. Он рассказал об основных внешних угрозах, актуальных в настоящее время.

«Идёт расширение масштабных киберугроз, например, это заражённые открытые библиотеки. Те, кто занимается созданием программных продуктов и использует коды из библиотек, должны это понимать», — отметил эксперт. Неосторожное использование данных открытых библиотек может привести «к финалу нормальной работоспособности программного обеспечения, а может и всего бизнеса».

Вторым актуальным направлением внешних угроз являются риски использования искусственного интеллекта, в частности генерация дипфейков. Третьим — увеличение кибератак на незащищённых контрагентов. Несколько компаний пострадали именно из-за них, отметил Грунтов: «Кто-то выкуп заплатил, кто-то лёг так, что очень долго поднимался».

«Мы выстраиваем систему защиты, у кого-то подразделение безопасности насчитывает несколько десятков человек, у кого-то есть дорогостоящие средства защиты информации, но при этом в качестве контрагентов нередко выбираем компании, которые могут дешевле предоставлять свои услуги», — рассказал эксперт. Такие компании могут экономить на информационной безопасности, добавил он.

По словам Антона Грунтова, злоумышленники атакуют компании через контрагентов, а потом через скомпрометированные учётные записи заходят уже в систему и работают с её данными.

25 октября, 2024

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

14.07.2026
АНБ соберёт лучших офицеров киберопераций под одной крышей
14.07.2026
Европа требует от Цукерберга поменять архитектуру его платформ
14.07.2026
Anthropic вызвала недовольство клиентов из-за слежки
14.07.2026
Прогноз: Цифровой рубль повлияет и на условия по традиционным финпродуктам
14.07.2026
За каждым IP-адресом должен стоять конкретный пользователь
14.07.2026
«ДиалогНаука» выполнила сертификационный аудит на соответствие стандарту PCI DSS для «Альфа-Банка»
14.07.2026
Data Day 2026: Компании переходят от экспериментов с ИИ к управлению бизнесом на основе данных
13.07.2026
Минцифры представило новые телеком-поправки — на 3 млрд рублей
13.07.2026
zkSecurity: Лидер среди ИИ-моделей меняется от релиза к релизу
13.07.2026
«Иногда у заказчиков даже заканчивается место в ЦОДах»

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных