В первой половине 2024 года в России примерно в два раза выросло число кибератак типа "компрометация подрядчика". Этот вид инцидентов предполагает проникновение в сетевую инфраструктуру крупной компании через уязвимость в ПО поставщика каких-нибудь IT-услуг для этой крупной компании. Данные атаки являются коварными, поскольку позволяют хакерам тихо проникать в компании и долго оставаться в них незамеченными. Статистикой о росте таких инцидентов с "Газетой.Ru" поделился глава подразделения киберразведки SOC CyberART в компании Innostage Максим Акимов.
Подвергнувшись подобной атаке, подрядчик лишается конфиденциальной информации, что приводит к нарушению бизнес-процессов и существенному понижению репутации. Но самые серьезные последствия такие атаки имеют для конечного клиента, которым чаще всего становятся крупные компании. В результате атаки они могут столкнуться с кражей и потерей целостности данных, финансовыми убытками и даже остановкой своей деятельности, которая может привести к банкротству.
"За первое полугодие инструментами киберразведки мы каждый месяц выявляем новые случаи реализации критичных инцидентов информационной безопасности (ИБ) через вирусы-шифровальщики – вредоносное ПО, применяемое как раз для нарушения целостности корпоративных данных. Есть прецеденты, когда злоумышленники находились в инфраструктуре по 5–7 месяцев, постепенно поднимая себе привилегии в системе и изучая используемые средства защиты, чтобы подгадать наиболее удобный момент для запуска шифровальщика", – сказал "Газете.Ru" Акимов.
Эксперт пояснил, что атаки через взломанного подрядчика могут застать врасплох даже крупный бизнес с высоким уровнем киберзащиты. Чтобы обезопасить себя, компаниям следует предоставлять только минимально необходимые права доступа для подрядной организации и выставлять "буферные зоны" в точках соприкосновения IT-инфраструктур двух фирм.
