Атаки через подрядчиков вошли в топ угроз для российских компаний
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33
...
Атаки через подрядчиков вошли в топ угроз для российских компаний

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

Следующая главная новость »
AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

VPN-клиент для России Happ снова удалили из App Store
Екатерина Быстрова 24 Июня 2026 - 13:21
iOS Соответствие законодательству РФ Домашние пользователи Персональный VPNАнонимайзеры Apple
VPN-клиент для России Happ снова удалили из App Store

Пользователи VPN-сервисов в России вновь столкнулись с привычной ситуацией: Apple удалила из российского App Store очередное приложение для обхода ограничений. По данным источников, разработчики уже пообещали выпустить новую версию клиента под другим названием.

Об этом сообщил телеграм-канал «Код Дурова». Подобная практика давно стала нормой для рынка VPN-сервисов: после удаления одного приложения в магазине появляется его обновленный или переименованный аналог.

Apple удаляет VPN-клиенты из российского сегмента App Store не впервые. Из-за этого разработчикам регулярно приходится искать обходные пути для сохранения доступа пользователей к своим сервисам.

Однако проблемы VPN-пользователей сейчас связаны не только с удалениями приложений.

Ранее мы сообщали о результатах исследования специалиста под псевдонимом runetfreedom. По его словам, в ряде популярных мобильных клиентов для протокола VLESS обнаружена серьезная уязвимость.

Исследователь утверждает, что проблема позволяет обходить механизмы изоляции приложений и раскрывать внешний IP-адрес прокси-сервера. Если информация подтвердится, это может создать риски для пользователей, рассчитывающих на анонимность и конфиденциальность соединения.

Особое внимание эксперт обратил на VPN-клиент Happ. Именно его он назвал одним из наиболее рискованных решений среди проверенных приложений.

Подробностей о масштабах проблемы пока немного, а сами разработчики затронутых клиентов публично ситуацию не комментировали.

AM LiveБезопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!
WhatsApp хочет дать пользователям 2 ГБ для защищённых бэкапов чатов
Новость
WhatsApp хочет дать пользователям 2 ГБ для защищённых бэкапо...
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Новость
YouTube удалил госканалы Беларуси: БЕЛТА, ОНТ и СТВ
Маркетплейсы потеряли до 10% трафика после блокировки VPN
Новость
Маркетплейсы потеряли до 10% трафика после блокировки VPN

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.