Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33

Малый и средний бизнес

...

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 12:09

Домашние пользователи Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

У Premium-подписчиков Telegram внезапно ожил без VPN

Telegram в России снова начал работать почти как раньше, но пока не для всех. Речь идёт о пользователях Android с активной подпиской Telegram Premium: у них мессенджер может запускаться и работать без прокси и VPN. При этом в настройках аккаунта страна внезапно меняется с России на другую — например, на Нидерланды или США.

По данным ресурса «Код Дурова», на бесплатных аккаунтах картина другая. Без дополнительных сетевых средств у таких пользователей по-прежнему не прогружаются контакты, контент и другие элементы интерфейса.

Аналогичные ограничения сохраняются и для части пользователей iPhone и десктопов. Предположительно, новая схема тестируется в версии Telegram 12.6.4 для Android.

Ранее внимание к этой сборке уже привлекали из-за изменений в работе MTProto: мы писали, что в обновлении была исправлена проблема, из-за которой этот механизм было проще отслеживать и блокировать. Позже стала доступна и бета-версия 12.6.5.

Согласно описанию происходящего, паттерн очень похож на работу встроенного или автоматически активированного MTProxy. Из-за этого возникает ещё одна любопытная деталь: если поверх такого подключения включить VPN, Telegram может перестать работать уже из-за конфликта туннелирования трафика.

Именно поэтому у части пользователей мессенджер ведёт себя так, будто прокси уже включён, даже если они сами ничего вручную не настраивали.

Напомним, 11 апреля 2026 года Павел Дуров заявил, что Telegram обновил протокол противодействия цензуре, и посоветовал пользователям в России обновить приложение, чтобы сохранять стабильный доступ к мессенджеру. А ещё раньше, 4 апреля, он писал, что Telegram продолжит адаптироваться, делая свой трафик более сложным для обнаружения и блокировки.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!