Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33

Малый и средний бизнес

...

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 13:52

Корпорации

ВЭБ.РФ покажет на ЦИПР-2026 разработки в кибербезопасности и фотонике

ВЭБ.РФ представит на конференции ЦИПР-2026 в Нижнем Новгороде разработки в нескольких технологических направлениях. В экспозицию войдут проекты, связанные с кибербезопасностью, антидроновыми системами, фотоникой, телекоммуникациями, квантовыми и лазерными технологиями.

Павильон ВЭБ.РФ объединит разработки более чем десяти организаций и институтов развития группы. Среди участников заявлены Сколтех, Фонд «Сколково», Sk Capital, РФРИТ, ФРП и Корпорация МСП.

В зоне кибербезопасности покажут решения для защиты цифровой и физической инфраструктуры. Также отдельное внимание уделят проектам, связанным с развитием отрасли и консолидацией компаний в сфере кибербезопасности.

Сколтех представит разработки в области фотоники, телекоммуникаций и квантовых технологий. Среди них — решения для высокоскоростной передачи данных, устойчивой связи, мониторинга и навигации.

В частности, посетителям покажут систему контроля космических аппаратов и их температуры, а также прототип для создания высокоскоростных приёмопередатчиков для магистральных линий связи.

Отдельная часть экспозиции будет посвящена лазерным технологиям. Такие решения применяются в промышленности, телекоммуникациях, медицине и системах безопасности.

В направлении антидроновых технологий представят подходы к защите критической инфраструктуры от беспилотных угроз — от обнаружения и мониторинга до комплексной защиты объектов разного масштаба.

XI конференция ЦИПР пройдёт с 18 по 20 мая на территории Нижегородской ярмарки. ВЭБ.РФ в этом году впервые выступит генеральным партнёром мероприятия. Павильон организации также станет площадкой для деловой программы и обсуждения технологических проектов с участием государства, бизнеса и стартапов.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!