5 коммерческих атак на ПО — и что из них можно извлечь

В последние годы крупные организации признали, что атаки на цепочки поставок программного обеспечения представляют собой серьезную угрозу. Однако основное внимание уделялось атакам, связанным с открытым исходным кодом, поскольку коммерческое программное обеспечение для многих организаций является "черным ящиком". Киберинциденты, такие как тот, который SolarWinds раскрыл в декабре 2020 года, стали более частыми - как и эксплуатация уязвимостей против доверенных поставщиков и атаки на организации, обрабатывающие корпоративные данные. Вот пять крупных коммерческих инцидентов безопасности цепочки поставок за последний год - и уроки, которые они дают заинтересованным сторонам в области безопасности.