Большинство российских подрядчиков имеют низкую кибербезопасность

Компания CICADA8, специализирующаяся на управлении уязвимостями и цифровыми угрозами в реальном времени, провела анализ цифрового периметра более 60 тысяч российских компаний, выступающих в роли подрядчиков и контрагентов. Результаты исследования показали, что более половины организаций демонстрируют низкий уровень кибербезопасности и игнорируют базовые меры защиты от кибератак. Об этом IT Speaker сообщили в пресс-службе.

Исследование проводилось с использованием платформы CICADA8 CyberRating – первого в России решения для оценки уровня защищенности дочерних организаций и подрядчиков. Система анализирует широкий спектр критериев и на основе неинвазивного анализа формирует комплексный рейтинг защищенности, который обновляется в режиме реального времени. Оценка выставляется по трем ключевым параметрам: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация активов во внешней сети (Network Rating) и наличие утечек данных, связанных с компанией (Leaks Rating).

По информации центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году атаки через подрядчиков впервые вошли в топ-6 наиболее популярных методов, которые используют киберпреступники для получения первоначального доступа к ИТ-инфраструктуре жертв. Количество подобных инцидентов за год выросло в три раза. Специалисты отмечают, что такие атаки крайне сложно обнаружить и заблокировать на ранних стадиях.

Данные CICADA8 свидетельствуют, что большинство подрядчиков в настоящее время слабо защищены. Их ИТ-периметр содержит множество уязвимостей и ошибочных конфигураций, которые предоставляют злоумышленникам широкие возможности для атак. Например, 55% компаний-поставщиков имеют как минимум один управляющий порт, открытый для доступа из интернета. Это создает высокие риски того, что хакеры взломают эти компании для последующей компрометации и кражи данных их заказчиков, а при наличии сетевой связности – проникновения непосредственно в их инфраструктуру.

Эксперты также изучили базы утекших данных, размещенные на теневых форумах даркнета. В них были обнаружены корпоративные учетные записи 27% проверенных контрагентов. «Возраст» этих учетных данных позволяет предположить, что многие из них до сих пор активны и могут быть использованы хакерами для проникновения в корпоративные сети. Последствиями таких атак становятся хищение конфиденциальной информации и высокоэффективные фишинговые рассылки, отправляемые с официальных адресов компаний.

Кроме того, исследование выявило критические уязвимости (CVE) на внешнем периметре 32% компаний-контрагентов. Несмотря на наличие исправлений, организации годами не обновляют свои системы. Эксперты подчеркивают, что хотя не все эти уязвимости могут быть использованы злоумышленниками, сам факт их наличия свидетельствует об отсутствии у трети компаний процесса управления уязвимостями. При этом данный вектор атаки занимает у киберпреступников второе место по популярности.

«Несмотря на то, что число инцидентов, связанных с атаками через подрядчиков, неуклонно растет, многие организации еще не принимают мер по контролю защищенности своих поставщиков в сфере ИТ. Это приводит к тому, что компании, вкладывающие серьезные средства в защиту собственной инфраструктуры, остаются уязвимыми для взломов из-за того, что их поставщики не относятся к вопросам кибербезопасности столь же серьезно», – прокомментировал директор по продуктовому портфелю и сервисам компании CICADA8 Сергей Колесников.

Ранее совместный проект российского маркета приложений RuStore и компании CICADA8 (входит в экосистему МТС) по защите пользователей от цифровых угроз уже показал первые результаты. За первый месяц мониторинга специалистам по информационной безопасности удалось оперативно заблокировать несколько сотен фишинговых сайтов, незаконно использующих бренд RuStore.