Исследователи из Лаборатории Касперского продолжают «подводить итоги» уходящего 2024 года, уделяя внимание в новом отчете под названием История года мерам по повышению устойчивости цепочек поставок и защиты от потенциальных глобальных сбоев. Суровым напоминанием о критических рисках, создаваемых глобальными сбоями в ИТ-системах и слабостями цепочек поставок, стал инцидент с CrowdStrike, который стал одним из крупнейших в истории и затронул около 8,5 миллионов систем по всему миру. Как верно отмечают вм отчете масштабные кризисы в сфере безопасности представляют одну из самых актуальных угроз во всем мире, а значит крайне важно анализировать прошлые события и возникающий угрозы, разрабатывать стратегии предотвращения будущих инцидентов. В этой связи, ресерчеры Лаборатории Касперского вернулись к наиболее знаковым инцидентам 2024 года, включая сбой CrowdStrike Linux, бэкдор в XZ, целевую атаку на пейджеры на Ближнем Востоке, масштабную атаку с Polyfill.io, утечку Cisco Duo, regreSSHion в OpenSSH и эксплуатацию критических CVE в решениях Fortinet. Помимо оценки того, что случилось, в ЛК также попытались ответить, почему это важно, а также понять, какие сценарии могут привести к более разрушительным последствиям. Но главное - как можно снизить риски, связанные с цепочками поставок. Потенциальные сценарии, риски и рекомендации - отчете. Настоятельно рекомендуем.