30% атак с шифрованием произошли из-за незащищенных подрядчиков

Согласно исследованию команды BI.ZONE DFIR, в текущем году более 30% атак с шифрованием произошли через подрядчиков пострадавших компаний. В 2024 году этот показатель составлял 15%, т.е. в два раза меньше. Редакция IT Speaker ознакомилась с результатами аналитики.

В настоящее время атаки через подрядчиков осуществляют 10 кибергруппировок, нацеленных на Россию. Рост подобных инцидентов привел к тому, что контроль доступа подрядчиков стал одним из ключевых фокусов в управлении привилегированным доступом.

Исследование показало, что более трети компаний, пострадавших от атак с использованием шифровальщиков или вайперов, рассматривает саботаж или воздействие инсайдеров в качестве ключевой гипотезы. Однако, согласно данным BI.ZONE DFIR, связь таких кибератак с инсайдом прослеживается редко.

Среди наиболее критических повторяющихся проблем также отсутствие фильтрации в почте для защиты от фишинга (обнаружена у 85% пострадавших компаний), плоская сеть и отсутствие выстроенного процесса реагирования на инциденты (по 80%), а также неконтролируемый внешний периметр (70%). Критическими эти проблемы считаются потому, что их наличие позволяет атакующему нанести ущерб, даже если в компании принимаются другие меры защиты.

Кроме того, в 60% пострадавших компаний сотрудники использовали одинаковые пароли для доступа к разным рабочим сервисам, включая почту, CRM, внутренние корпоративные порталы, системы документооборота и т. д. При этом, по данным BI.ZONE Digital Risk Protection, каждая 15-я корпоративная учетная запись хотя бы один раз подвергалась утечке.

Ранее эксперты центра исследования киберугроз Solar 4RAYS ГК «Солар» обнаружили новую целевую атаку восточно-азиатской группировки Erudite Mogwai на одно из госведомств. Хакеры рассылали его сотрудникам фишинговые письма от имени подрядчика с требованием проверить корпоративные информационные ресурсы на предмет киберугроз.