Атаки на цепочки поставок продолжали преследовать организации всех размеров в 2025 году, развивая тенденцию, отмеченную в предыдущем году, сообщили эксперты по безопасности. Эти атаки, которые включают в себя компрометацию одной организации с многочисленными конечными пользователями, такой как поставщик облачных услуг или широко используемый разработчик программного обеспечения, позволили злоумышленникам потенциально заразить миллионы целей.

Одним из заметных инцидентов, возникшим в декабре 2024 года, но последствия которого распространились на 2025 год, стало использование хакерами уязвимостей в блокчейне Solana. Сообщается, что злоумышленники украли примерно 155 000 долларов у тысяч пользователей смарт-контрактов. Аналитики по безопасности объяснили успех этих атак растущей сложностью современных цепочек поставок программного обеспечения и зависимостью от сторонних компонентов.

"Взаимосвязанность систем, предлагая такие преимущества, как эффективность и масштабируемость, также создает большую поверхность атаки", - объяснила доктор Аня Шарма, исследователь кибербезопасности в Институте цифровой безопасности. "Компрометация одного слабого звена может иметь каскадные последствия для всей цепи".

Рост искусственного интеллекта (ИИ) в разработке программного обеспечения и облачной инфраструктуре также создал новые проблемы. Хотя ИИ предлагает потенциал для автоматизации задач безопасности и обнаружения аномалий, он также создает возможности для злоумышленников использовать сами системы ИИ. Например, модели машинного обучения, используемые для безопасности, могут быть отравлены вредоносными данными, что приведет к неправильной классификации угроз или даже активной помощи злоумышленникам.

Облако, предназначенное для обеспечения масштабируемой и безопасной инфраструктуры, стало частой целью. Неправильные конфигурации в облачных средах в сочетании с уязвимостями в облачных приложениях позволили злоумышленникам получить доступ к конфиденциальным данным и системам. Эксперты предупредили, что организациям необходимо принять подход "безопасность прежде всего" к внедрению облака, уделяя приоритетное внимание мерам безопасности на протяжении всего жизненного цикла облака.

Несмотря на многочисленные неудачи, одна область показала перспективность: использование платформ анализа угроз на основе ИИ. Эти платформы, которые анализируют огромные объемы данных для выявления возникающих угроз и уязвимостей, помогли организациям активно защищаться от атак. Несколько компаний сообщили об успешном использовании этих платформ для обнаружения и предотвращения атак на цепочки поставок до того, как они могли нанести значительный ущерб.

Долгосрочные последствия этих тенденций значительны. По мере того, как цепочки поставок становятся более сложными, а ИИ все больше интегрируется в критическую инфраструктуру, возрастает вероятность крупномасштабных сбоев и утечек данных. Организации должны инвестировать в надежные меры безопасности, включая управление рисками цепочки поставок, безопасность ИИ и облачную безопасность, чтобы смягчить эти риски. По словам лидеров отрасли, в будущем основное внимание будет уделяться активному поиску угроз и улучшению сотрудничества между организациями для обмена информацией об угрозах и передовым опытом.