Эксперт информационной безопасности рассказал о росте кибератак на российские компании
В первой половине 2024 года в России заметно возросло количество кибератак через «компрометацию подрядчика». Этот тип атаки происходит, когда хакеры проникают в сетевую инфраструктуру крупной компании через уязвимость в программном обеспечении её IT-поставщика. Такие атаки опасны тем, что позволяют злоумышленникам долго находиться в системе незамеченными, отмечает Максим Акимов, глава киберразведки SOC CyberART в компании Innostage.
Когда подрядчик становится жертвой такой атаки, он теряет конфиденциальную информацию, что нарушает бизнес-процессы и сильно бьёт по репутации. Для конечного клиента, часто крупной компании, последствия могут быть ещё более серьёзными: кража данных, финансовые убытки и даже приостановка деятельности, что может привести к банкротству.
Акимов также рассказал, что в первой половине года его команда ежемесячно выявляла новые случаи критичных инцидентов, связанных с вирусами-шифровальщиками, которые нарушают целостность корпоративных данных. Бывали случаи, когда злоумышленники находились в системе по 5-7 месяцев, изучая защиту и подбирая удобный момент для атаки. Чтобы защититься от таких угроз, компаниям рекомендуется предоставлять подрядчикам только необходимые права доступа и создавать «буферные зоны» на границах IT-систем.
