Больше половины подрядчиков российских компаний имеют уязвимости для кибератак — исследование
CICADA8 провела исследование с помощью собственной платформы CyberRating, которая оценивает защищенность подрядчиков по трем ключевым параметрам: наличие уязвимостей в IT-периметре, репутация внешних активов и утечки данных. Платформа обновляет рейтинги в режиме реального времени на основе неинвазивного анализа.
По данным RED Security SOC, в 2024 году атаки через подрядчиков вошли в число шести самых популярных способов получения доступа к корпоративной ИТ-инфраструктуре, увеличившись втрое по сравнению с предыдущим годом. Такие взломы сложно выявить и остановить на ранних этапах.
Основные выводы исследования CICADA8:
55% подрядчиков имеют открытые для интернета управляющие порты, что облегчает взлом и может привести к краже данных и дальнейшему проникновению в сеть заказчиков.
В утечках с даркнета обнаружены корпоративные учетные записи 27% контрагентов, многие из них, вероятно, действующие и могут использоваться злоумышленниками для доступа.
У 32% подрядчиков на внешнем периметре выявлены критические уязвимости, для которых существуют исправления, но компании не проводят регулярное обновление систем, что свидетельствует об отсутствии эффективного управления уязвимостями.
Эксперты подчеркивают, что, несмотря на рост числа инцидентов через подрядчиков, многие организации не контролируют уровень защиты своих поставщиков, что снижает общую кибербезопасность и создает угрозы для собственных инфраструктур.
По словам Сергея Колесникова, директора по продуктам CICADA8, «компании вкладывают значительные ресурсы в собственную защиту, однако остаются уязвимыми из-за низкой безопасности со стороны своих контрагентов».
