Число атак через подрядчиков выросло в три раза

Согласно исследованию RED Security SOC, в 2024 году в топ-6 самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков – по сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза.

В 2024 году большинство успешных первичных проникновений злоумышленников в ИТ-инфраструктуру компаний было реализовано с помощью фишинга, эксплуатации известных уязвимостей периметра, а также подбора паролей к учетным записям, в том числе на основе данных из различных утечек. Аналогичная картина наблюдалась и годом ранее.

Однако в прошлом году в список наиболее распространенных векторов впервые попали атаки через подрядчиков (T1199: Trusted Relationship, по классификации MITRE ATT&CK), продемонстрировавшие резкий рост по сравнению с 2023 годом.

В качестве основной причины возникновения этого тренда исследователи называют значительное повышение уровня информационной безопасности крупных компаний за последние несколько лет. Попытки взлома наиболее значимых для российской экономики организаций с помощью фишинга, брутфорса или эксплуатации уязвимостей перестают приносить нужный результат, тогда как защищенность подрядчиков, имеющих легитимный доступ в их инфраструктуру, обычно гораздо ниже и слабо контролируется заказчиками.

Исследователи прогнозируют, что объем инцидентов данного типа будет увеличиваться, и в 2025 году примерно каждый третий крупный взлом будет реализован через ИТ-подрядчиков компаний. Кроме того, если ранее компрометация ИТ-подрядчика обычно была частью целевой атаки на конкретную организацию, то за последний год эта тенденции изменилась: Взлом подрядчика стал инструментом массовых атак на любых его клиентов, с которыми удается обнаружить сетевую связанность.

В то же время, с начала года Роскомнадзор зарегистрировал 19 случаев утечек персональных данных, в результате которых в открытый доступ попало более 24 млн записей о гражданах России. 

«За январь-февраль 2025 года Роскомнадзор зафиксировал 19 фактов распространения в интернете баз данных, содержащих более 24 млн записей», – уточнили в пресс-службе.