Согласно данных The Washington Times, российские и китайские хакеры тайно проникают в программную инфраструктуру предприятий и государственных служб, внедряющих программное обеспечение с открытым кодом.
Широкое использование систем с открытым исходным кодом (OSS) опережает развитие мер киберзащиты, что создает возможности для «продвинутых групп постоянных угроз» внедрять вредоносный код в популярные программы. Такой подход активно используют хакеры, связанные с государственными структурами России, Китая и Северной Кореи.
OSS — это исходный код в свободном доступе, который может использовать и изменять любой разработчик. Такая открытость позволяет годами выстраивать репутацию, вносить десятки безопасных изменений, а затем внедрять скрытые бэкдоры, которые сложно отследить.
В качестве примера приводится атака через уязвимость Log4Shell (2021 год), приведшая к масштабным утечкам данных и взлому корпоративных систем. К инциденту были причастны группы из Китая, Северной Кореи, Ирана и Турции. Средний ущерб от каждого инцидента достигал 90 тыс. долларов, совокупные потери отрасли — миллиардов. Даже спустя два года 72% организаций сообщали об активной эксплуатации уязвимости.
Strider рекомендует компаниям и госструктурам переходить к «ориентированному на участников» подходу к безопасности — проверять не только сам код, но и тех, кто его пишет, чтобы исключить влияние разработчиков, связанных с враждебными государствами.
Ранее в GuildHall: Хакеры ФСБ атаковали иностранные посольства в России
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet