В 2024 году количество кибератак через ИТ-подрядчиков увеличилось в три раза по сравнению с предыдущим годом, согласно исследованиям аналитиков RED Security SOC.
Аналитики отметили, что основными способами первичного проникновения злоумышленников в ИТ-инфраструктуру компаний остаются фишинг, эксплуатация известных уязвимостей и подбор паролей к учетным записям, в том числе на основе данных из различных утечек. В прошлом году атаки через ИТ-подрядчиков впервые вошли в список самых популярных техник.
Зачастую киберпреступники маскируют свою деятельность под легитимные действия ИТ-подрядчиков, что затрудняет их обнаружение. Согласно прогнозам, в 2025 году примерно каждый третий крупный инцидент безопасности будет связан с атаками через ИТ-подрядчиков, что делает эту проблему актуальной как для бизнеса, так и для государственных структур.
Резкое увеличение количества кибератак через ИТ-подрядчиков — это тревожный сигнал для всего рынка информационной безопасности, считаетчлен комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Динамика роста указывает на то, что злоумышленники активно используют слабые места в цепочках поставок, чтобы получить доступ к критически важным системам. Учитывая, что подрядчики зачастую обладают расширенными правами доступа к инфраструктуре клиентов, такие инциденты могут иметь разрушительные последствия. При успешном взломе подрядчика хакеры получают возможность проникнуть в инфраструктуру клиента, действуя под видом легитимного пользователя. Это значительно затрудняет обнаружение атаки и позволяет злоумышленникам действовать скрытно в течение длительного времени», - пояснил он.
Ещё одной серьезной угрозой является распространение атаки на несколько организаций одновременно. Если злоумышленники взламывают крупного подрядчика, обслуживающего десятки или сотни компаний, они получают возможность атаковать сразу несколько целей. «Такая цепная реакция может привести к масштабным инцидентам, потенциально затрагивающим государственные учреждения, финансовые организации и другие критически важные секторы. В результате ущерб может исчисляться десятками миллионов рублей, включая финансовые потери, нарушение бизнес-процессов и урон репутации», - добавил Немкин.
Кроме того, атаки через ИТ-подрядчиков затрудняют процесс реагирования и устранения последствий. Подрядчики часто не обладают необходимыми ресурсами и компетенцией для быстрого выявления инцидента и принятия мер. В результате злоумышленники получают больше времени для реализации своих целей, например, для кражи данных, внедрения вредоносного ПО или шифрования файлов с целью вымогательства. Компании, не имеющие четкого плана защиты от атак через подрядчиков, оказываются особенно уязвимыми и подвергаются значительным рискам, подчеркнул депутат.
Атаки через подрядчиков требуют от компаний пересмотра подходов к интеграции внешних сервисов, считает Немкин. «Периодическая смена паролей и обновление ключей доступа — это лишь базовые меры безопасности. Организациям необходимо внедрять многофакторную аутентификацию, строгий аудит действий подрядчиков и применение решений по мониторингу активности в режиме реального времени», - добавил он.
Прогнозы на 2025 год, согласно которым каждый третий крупный инцидент будет связан с ИТ-подрядчиками, подчеркивают критическую важность пересмотра текущих стратегий кибербезопасности, уверен Немкин.«Компании и государственные структуры должны разрабатывать комплексные программы управления безопасностью цепочек поставок, включающие как технические, так и организационные меры. Внедрение систем раннего обнаружения угроз, обучение сотрудников и регулярные тестирования защищенности — это те инструменты, которые помогут сократить риски и повысить общую устойчивость к кибератакам», - заключил он.
Аналитики отметили, что основными способами первичного проникновения злоумышленников в ИТ-инфраструктуру компаний остаются фишинг, эксплуатация известных уязвимостей и подбор паролей к учетным записям, в том числе на основе данных из различных утечек. В прошлом году атаки через ИТ-подрядчиков впервые вошли в список самых популярных техник.
Зачастую киберпреступники маскируют свою деятельность под легитимные действия ИТ-подрядчиков, что затрудняет их обнаружение. Согласно прогнозам, в 2025 году примерно каждый третий крупный инцидент безопасности будет связан с атаками через ИТ-подрядчиков, что делает эту проблему актуальной как для бизнеса, так и для государственных структур.
Резкое увеличение количества кибератак через ИТ-подрядчиков — это тревожный сигнал для всего рынка информационной безопасности, считаетчлен комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
«Динамика роста указывает на то, что злоумышленники активно используют слабые места в цепочках поставок, чтобы получить доступ к критически важным системам. Учитывая, что подрядчики зачастую обладают расширенными правами доступа к инфраструктуре клиентов, такие инциденты могут иметь разрушительные последствия. При успешном взломе подрядчика хакеры получают возможность проникнуть в инфраструктуру клиента, действуя под видом легитимного пользователя. Это значительно затрудняет обнаружение атаки и позволяет злоумышленникам действовать скрытно в течение длительного времени», - пояснил он.
Ещё одной серьезной угрозой является распространение атаки на несколько организаций одновременно. Если злоумышленники взламывают крупного подрядчика, обслуживающего десятки или сотни компаний, они получают возможность атаковать сразу несколько целей. «Такая цепная реакция может привести к масштабным инцидентам, потенциально затрагивающим государственные учреждения, финансовые организации и другие критически важные секторы. В результате ущерб может исчисляться десятками миллионов рублей, включая финансовые потери, нарушение бизнес-процессов и урон репутации», - добавил Немкин.
Кроме того, атаки через ИТ-подрядчиков затрудняют процесс реагирования и устранения последствий. Подрядчики часто не обладают необходимыми ресурсами и компетенцией для быстрого выявления инцидента и принятия мер. В результате злоумышленники получают больше времени для реализации своих целей, например, для кражи данных, внедрения вредоносного ПО или шифрования файлов с целью вымогательства. Компании, не имеющие четкого плана защиты от атак через подрядчиков, оказываются особенно уязвимыми и подвергаются значительным рискам, подчеркнул депутат.
Атаки через подрядчиков требуют от компаний пересмотра подходов к интеграции внешних сервисов, считает Немкин. «Периодическая смена паролей и обновление ключей доступа — это лишь базовые меры безопасности. Организациям необходимо внедрять многофакторную аутентификацию, строгий аудит действий подрядчиков и применение решений по мониторингу активности в режиме реального времени», - добавил он.
Прогнозы на 2025 год, согласно которым каждый третий крупный инцидент будет связан с ИТ-подрядчиками, подчеркивают критическую важность пересмотра текущих стратегий кибербезопасности, уверен Немкин.«Компании и государственные структуры должны разрабатывать комплексные программы управления безопасностью цепочек поставок, включающие как технические, так и организационные меры. Внедрение систем раннего обнаружения угроз, обучение сотрудников и регулярные тестирования защищенности — это те инструменты, которые помогут сократить риски и повысить общую устойчивость к кибератакам», - заключил он.