Спецпроекты

Безопасность Стратегия безопасности

Киберпреступники атакуют компании через их подрядчиков

Злоумышленники, которым не удается атаковать основную цель, проникают в ее сети через компании из цепей поставок. Подрядчики крупных предприятий, как правило, уделяют меньше внимания кибербезопасности. Жертвы таких атак обычно представляют финсектор, здравоохранение и промышленность.

Финсектор страдает из-за своих подрядчиков

Киберпреступники все чаще используют подход, при котором атака ведется не столько на непосредственную цель, сколько на компании, которые участвуют в ее цепи поставок. Об этом говорят участники опроса, проведенного экспертами Carbon Black среди компаний-партнеров в сфере ИБ.

Они отметили, что в последние 90 дней становились свидетелями подобных атак на предприятия из финсектора (об этом вспомнили 70% опрошенных) и сферы здравоохранения (61%). Чуть меньше атака на подрядчиков угрожает компаниям, занимающимся обрарабатывающей промышленностью (59%, но с ростом в 18% за последний год).

office600.jpg
Эксперты отмечают появление новой тенденции, при которой компании-подрядчики конкретного предприятия атакуются снова и снова с разными промежутками времени

«Организации-подрядчики все чаще используются злоумышленниками для проникновения в целевую организацию, что может указывать на недостаточную проработку моделей нарушителя и избыточное доверие организациям-подрядчикам», – отмечает системный инженер Fortinet Андрей Терехов.

Компании-гиганты не следят за безопасностью цепочек поставок

Исследователи и опрошенные ими эксперты отмечают появление новой тенденции, при которой компании-подрядчики конкретного предприятия атакуются снова и снова с разными промежутками времени. Задачу кибепреступников упрощает отсутствие прозрачного контроля за уровнем безопасности в компаниях-партнерах. Эту причину назвали ключевой проблемой противодействия таким «прыгающим атакам» 44% участников опроса (против 10% годом ранее).

«Чаще всего преступники атакуют самое слабое звено в цепочке поставок, чтобы достичь своей реальной цели, – считает Томас Бриттен (Thomas Brittain), глава партнерской программы Carbon Black по реагированию на инциденты в ИБ. – Предприятия должны помнить о компаниях, с которыми они тесно сотрудничают, и следить за тем, чтобы они также проявляли должную осмотрительность в отношении кибербезопасности».

При этом почти треть пострадавших предприятий (31%) описывают последствия таких атак словом «разрушительные». В этих случаях взломщикам, как правило, удается пробить сразу несколько брешей в цепочках поставок бизнеса. Подобные успешные многовекторные атаки, как правило, блокируются ценой колоссальных усилий и уже в те моменты, когда злоумышленники получили все, чем интересовались.

Марина Черняк

Короткая ссылка