Тестируй код – и вирус не пройдет

Быстрее, быстрее

К сожалению, далеко не всегда у предприятий, особенно государственных, есть время, люди и средства на качественную разработку ПО для своих нужд. Ситуация складывается примерно так: появляется указ о том, что организация (это касается как органов власти, так и компаний с определенным процентом госучастия) обязана перейти на отечественный софт, причем за весьма короткий срок; компания начинает в спешке выполнять задачу и обращается к опенсорсным библиотекам ради экономии времени и денег. Почему бы не взять уже написанный работающий код и на его основе работать, фактически – просто вносить изменения в готовое? Тем более, что выбрать есть из чего. 

Тишина в библиотеке

Подобных библиотек существует достаточно. Неудивительно, что более чем в половине приложений содержатся элементы открытого уязвимого кода. Количество вновь созданных программ на опенсорсе будет стабильно расти в ближайшие годы, но код-опенсорс – это не то, что разработчики автоматически и непрерывно обновляют и подправляют. Обычно вновь обнаруженные данные о багах и уязвимостях публикуются в специализированных сообществах и на форумах, и вся информация в открытом доступе может быть использована злоумышленниками, планирующими атаки (в том числе через или на третьих лиц, поставщиков, партнеров).

Хакеры уже работают с опенсорс-библиотеками и «выращивают» на их просторах вредоносы благодаря добытым легально или незаконно правам на редактирование софта. 

Что с этим делать и как противостоять? Во-первых, больше времени уделять тестированию программ, тщательно искать уязвимости, а во-вторых, повышать «градус ответственности» разработчиков опенсорс-решений. В-третьих, стараться постоянно быть начеку, соблюдать «ИБ-гигиену» и помнить, что по прогнозам на 2019 год количество атак через уязвимости в опенсорсе будет расти. 

Россия, вперед

К слову, напомним, что репутация у «наших» – читай, российских – хакеров во всем мире ну прямо-таки железная. Похоже, что мы, их соотечественники, своих злоумышленников недооцениваем: дело просто в том, что когда в новостях пишут о крупных атаках в странах Европы или Азии, национальность киберпреступников, а уж тем более их фамилии проясняют крайне редко. 

Лидерами по уму и проворности в среде хакеров долгое время считались выходцы из Азии, особенно корейцы и китайцы. Однако в новом выпуске отчета Global Threat Report 2019 от компании CrowdStrike приводятся новые данные: российские хакеры обогнали всех по скорости проникновения в сеть. Даже северокорейцы значительно отстают. Их так называемое «время прорыва» длится в восемь раз дольше, чем у русских. А китайцы и вовсе подкачали: они в два раза слабее корейцев… Сложно сказать, стоит ли нам испытывать гордость за успехи родных хакеров – ведь их усилия направлены в том числе и на сограждан. Одна надежда, что когда-нибудь талантливые злодеи переметнутся на сторону добра. Ведь таких примеров уже предостаточно!