В первой половине 2024 года в России примерно в два раза выросло число кибератак типа «компрометация подрядчика». Этот вид инцидентов предполагает проникновение в сетевую инфраструктуру крупной компании через уязвимость в ПО поставщика каких-нибудь IT-услуг для этой крупной компании. Данные атаки являются коварными, поскольку позволяют хакерам тихо проникать в компании и долго оставаться в них незамеченными. Статистикой о росте таких инцидентов с «Газетой.Ru» поделился глава подразделения киберразведки SOC CyberART в компании Innostage Максим Акимов.
Подвергнувшись подобной атаке, подрядчик лишается конфиденциальной информации, что приводит к нарушению бизнес-процессов и существенному понижению репутации. Но самые серьезные последствия такие атаки имеют для конечного клиента, которым чаще всего становятся крупные компании. В результате атаки они могут столкнуться с кражей и потерей целостности данных, финансовыми убытками и даже остановкой своей деятельности, которая может привести к банкротству.
«За первое полугодие инструментами киберразведки мы каждый месяц выявляем новые случаи реализации критичных инцидентов информационной безопасности (ИБ) через вирусы-шифровальщики – вредоносное ПО, применяемое как раз для нарушения целостности корпоративных данных. Есть прецеденты, когда злоумышленники находились в инфраструктуре по 5–7 месяцев, постепенно поднимая себе привилегии в системе и изучая используемые средства защиты, чтобы подгадать наиболее удобный момент для запуска шифровальщика», – сказал «Газете.Ru» Акимов.
Эксперт пояснил, что атаки через взломанного подрядчика могут застать врасплох даже крупный бизнес с высоким уровнем киберзащиты. Чтобы обезопасить себя, компаниям следует предоставлять только минимально необходимые права доступа для подрядной организации и выставлять «буферные зоны» в точках соприкосновения IT-инфраструктур двух фирм.
Ранее стало известно, сколько компьютеров затронул глобальный сбой в работе Microsoft.