Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33

Малый и средний бизнес

...

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

Следующая главная новость »

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »

Яков Шпунт 24 Декабря 2025 - 12:01

Соответствие законодательству РФ Общее Соответствие требованиям регуляторов

Большая четверка предложила API для маркировки звонков

Билайн, МегаФон, МТС и Т2 разработали единый набор API для межоператорского взаимодействия при маркировке звонков от организаций. Ранее унифицированных правил такой маркировки не существовало. Принципиально важно, что новые API будут предоставляться бесплатно — тогда как раньше маркировка одного звонка, по оценкам издания, обходилась в среднем в 30 копеек.

О разработке единого API сообщили «Ведомости» со ссылкой на представителей операторов связи.

«Разработка открытого API ведётся для автоматизации обмена данными как между операторами „большой четвёрки“, так и с операторами фиксированной связи. Это позволит повысить скорость и точность взаимодействия, а также снизить издержки для всех участников рынка», — прокомментировал представитель МегаФона.

В Т2 отметили, что внедрение API ускорит обмен информацией между операторами и клиентами, а также позволит сократить количество ошибок, связанных с человеческим фактором. В МТС, в свою очередь, подчеркнули, что техническая часть API уже доступна всем операторам, чтобы они могли заранее оценить условия и сложность внедрения на своей стороне.

По мнению экспертов телеком-рынка, появление открытых API позволит небольшим операторам и корпоративным клиентам подключаться к системам маркировки напрямую, без посредничества «большой четвёрки».

Ранее крупных игроков критиковали за навязывание платных услуг — в том числе за соединение, а не только за фактически состоявшийся дозвон. Также высказывались претензии к снижению процента дозвона при использовании маркировки.

Норма о маркировке телефонных вызовов была окончательно принята 1 апреля в составе первого пакета мер по противодействию телефонному мошенничеству и вступила в силу с 1 сентября.

Как пояснили изданию в Минцифры, нововведение направлено на защиту граждан от телефонного мошенничества и спама, а также на повышение прозрачности коммуникаций между бизнесом и клиентами.

Информационные технологии 2025. Подводим итоги года на эфире AM Live.
Присоединяйтесь! »