По прогнозам экспертов, в наступившем году хакеры, вероятно, переключатся главным образом на атаки малых и средних поставщиков крупного бизнеса, чтобы через них, как через «черный ход», проникнуть в большие и хорошо защищенные корпоративные IT-сети.
По прогнозу ESET, ввиду лучшей защиты корпораций и их больших инвестиций в кибербезопасность хакеры могут переключиться на цепи их поставщиков. Тренд уже был заметен в ушедшем году, когда с помощью взлома сервера обновления поставщика бухгалтерских услуг крупным компаниям была запущена массовая эпидемия шифратора Petya. По замечанию эксперта по кибербезопасности Александра Гостева, атаки на большой бизнес часто уже идут не в лоб, а через смежную и окружающую их инфраструктуру.
Проще атаковать не компании с многослойной надежной киберзащитой, а их посредников. Например, производителей популярного софта, широко используемого в корпоративной сфере. В ушедшем году уже прошли атаки по такому принципу через CCleaner и Shadowpad.