Атаки через подрядчиков вошли в топ угроз для российских компаний
Главная » Новости
Первый летний опен-эйр для специалистов по кибербезопасности 17 июля в 11:00 встречаемся в «Берёзы Парк Строгино», где обсудим ИИ в кибербезе, таргетированные атаки, цифровую криминалистику и Bug Bounty.
В программе:
• доклады и практические кейсы;
• воркшопы и киберучения;
• спикерские консультации и живой нетворкинг;
• игровые активности и квест по социнженерии;
• научпоп с Владимиром Сурдиным.→ Купить билет
Реклама. АО «Инфосистемы Джет», ИНН 7729058675, 7+

Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33
...
Атаки через подрядчиков вошли в топ угроз для российских компаний

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

Следующая главная новость »
AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

VPN-клиент Happ вернулся в российский App Store под новым названием
Екатерина Быстрова 29 Июня 2026 - 12:23
iOS Соответствие законодательству РФ Общее Персональный VPNАнонимайзеры Apple
VPN-клиент Happ вернулся в российский App Store под новым названием

Популярный VPN-клиент Happ вновь стал доступен пользователям iPhone в России, хотя всего несколько дней назад Apple удалила приложение из российского App Store по требованию Роскомнадзора.

Как сообщает телеграм-канал «Код Дурова», разработчики решили не сдаваться и выпустили клиент повторно, сменив название. Правда, долго ли он продержится в магазине — большой вопрос.

Причина предыдущего удаления стандартная: Apple заявила, что приложение содержит запрещённый в России контент и поэтому не может распространяться через российский App Store. В компании традиционно напоминают, что все приложения обязаны соответствовать законодательству страны, где они доступны.

Ситуация с Happ — далеко не первая. За последние два года Apple по требованиям российских властей уже удалила из российского App Store большинство VPN-сервисов. Причем под раздачу попали не только полноценные VPN-приложения, но и прокси-клиенты.

 

Именно к этой категории относится Happ. Сам по себе он не обходит блокировки из коробки и не предоставляет собственный VPN-сервис, а лишь выступает оболочкой для подключения к сторонним серверам. Однако это не помешало регулятору потребовать его удаления.

Похоже, начинается очередной раунд игры в кошки-мышки: разработчики публикуют приложение под новым именем, регулятор направляет требование об удалении, а Apple его выполняет.

Напомним, на днях Apple также удалила Дзен, VK Video и другие приложения VK, но уже по своей инициативе.

AM LiveИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!
Apple закрыла баг, позволяющий вытащить удалённые сообщения с iPhone
Новость
Apple закрыла баг, позволяющий вытащить удалённые сообщения...
Мошенники атакуют новосибирцев через MAX
Новость
Мошенники атакуют новосибирцев через MAX
Глава Ростелекома: нарушающие законы сервисы теряют популярность у россиян
Новость
Глава Ростелекома: нарушающие законы сервисы теряют популярн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.