Через ИТ-подрядчиков стали атаковать в три раза чаще

В 2024 году число кибератак, совершенных через ИТ-подрядчиков выросло в три раза в сравнении с 2023 годом.

Такие данные предоставили аналитики компании RED Security SOC (открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса) после исследования наиболее распространенных хакерских техник для атаки.

Как отмечают ИБ-специалисты, в топ способов проникновения в ИТ-инфраструктуру по-прежнему входят фишинг, эксплуатация известных уязвимостей периметра и подбор паролей к учеткам, в том числе и на основе утекших данных. Однако в прошлом году к этим хакерским техникам добавились резко возросшие случаи атак через подрядчиков.

По словам руководителя направления сервисов мониторинга и реагирования на кибератаки RED Security SOC Михаила Климова, зачастую преступники маскируют хакерскую деятельность под легитимные действия ИТ-подрядчиков, затрудняя тем самым их обнаружение. По прогнозам экспертов в этом году на такой тип ИБ-инцидентов придется треть кибератак, что резко повышает значимость и актуальность проблемы для бизнеса и госструктур.

Очень часто ИТ-подрядчики не способны оперативно отреагировать на взлом, что дает преступникам отличные шансы атаковать клиентов этих компаний, с потенциальным ущербом в миллионы рублей.

изображение от freepik