Безопасность ERP-систем (комментирует Дмитрий Частухин, директор департамента аудита SAP Digital Security):

• Увеличение количества атак на ERP-системы, доступные из Интернет

Все больше компаний внедряет различные ERP-платформы. При этом, растет и количество доступных из сети Интернет SAP-систем и их компонентов. Наверняка в 2016г. будет увеличиваться количество атак на такие платформы. Более того, вырастет и число инцидентов, связанных с атаками на внутреннюю инфраструктуру компаний и с попытками компрометации критичных бизнес-данных, которые обрабатываются в ERP-системах.   

• Рост атак на производственные ERP-системы

Увеличится количество атак на специфичные для различных производств компоненты ERP-систем: нефтегаз, машиностроение и т.д. Используя специфику таких внедрений, злоумышленники будут пытаться не только скомпрометировать ERP-систему и данные в ней, но и получить доступ к технологическим процессам.

Общий вывод

Будет ли 2016 год безопаснее предыдущего? Однозначно нет. Уязвимости становятся все сложнее, и обнаруживаются даже там, где раньше специалисты и не подумали бы искать их. Злоумышленники выбирают все новые цели, а методы их становятся все более изощренными и нацеленными на получение выгоды от киберопераций. 

Подробнее >>