Хакеры стали атаковать российские компании через подрядчиков в три раза чаще

Почти 94% корпоративных сетей в РФ уязвимы для полного захвата, 26% успешных кибератак совершаются через подрядчиков компании-жертвы.

В прошлом году успешных взломов было почти на 10% меньше (85,7%). К такому заключению, после анализа более трех сотен разноотраслевых организаций, пришли в ИБ-компании «Бастион», пишет «КоммерсантЪ».

По данным компании RED Security, годом ранее через более слабых подрядчиков атаковали не более чем в 10% случаев, сейчас ситуация изменилась — треть всех инцидентов компрометации инфраструктуры связана с таким вариантом.

В «Бастионе» рассказали, основа большого числа инцидентов — человеческий фактор. О возможно фишинговом письме службе безопасности сообщает только 1% сотрудников, тогда как 16% кликают на ссылки.

Руководитель отдела реагирования на инциденты «Бастиона» Семен Рогачев отметил:

В эпоху дешевых атак самая экономически эффективная защита — грамотное использование и постоянный мониторинг имеющихся средств ИБ. Причем даже базовые антивирусные решения при таком подходе демонстрируют высокую эффективность.

ИБ-эксперты уверены, необходимо сосредоточить усилия на внутреннем мониторинге, архитектуре Zero Trust (концепция безопасности, где каждый запрос на доступ проверяется независимо от его источника) и регулярных учениях.

По мнению проджект-менеджера MD Audit (входит в ГК Softline) Кирилла Левкина сразу абсолютный Zero Trust недостижим, потребуется его поэтапная реализация:

Речь не о покупке одного продукта, а о смене подхода: отказ от доверия по факту нахождения «внутри сети», минимизация привилегий, контроль сессий и постоянная верификация действий. Это важно, потому что именно Zero Trust ограничивает масштаб ущерба: атака становится дороже, медленнее и заметнее.

Такой подход, по мнению ИБ-экспертов переведет кибербезопасность из статей расходов в фактор операционной устойчивости.

изображение freepik