Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33

Малый и средний бизнес

...

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 12 Февраля 2026 - 12:15

Корпорации Средства поиска уязвимостей Средства управления информационной безопасностью Управление киберрисками (Cyber Risk Management)Соответствие требованиям регуляторов F6

F6 запустила сервис активного сканирования для проверки на уязвимости

Компания F6 сообщила о запуске сервиса активного сканирования в составе решения F6 Attack Surface Management (ASM). Новый модуль под названием F6 ASM TRY предназначен для проверки внешнего периметра организаций с имитацией поведения реальных атакующих.

В отличие от пассивного анализа, который опирается на OSINT, исторические данные и открытые источники, активное сканирование предполагает прямое взаимодействие с инфраструктурой компании.

Сервис инициирует запросы к цифровым активам, выявляет открытые порты, доступные сервисы, уязвимости и потенциальные точки входа. При необходимости возможен углублённый анализ, чтобы уточнить контекст и понять, есть ли признаки вредоносной активности.

По данным F6, в начале 2026 года в инфраструктурах российских компаний в среднем выявляется 425 критических проблем. Чаще всего речь идёт о небезопасных конфигурациях серверов и устаревшем программном обеспечении.

Среднее количество цифровых активов на одну организацию — 4614. Такой масштаб сам по себе создаёт риски: любой забытый сервис или неконтролируемый хост может стать отправной точкой атаки, особенно если инфраструктура растёт быстрее, чем обновляется документация и процессы контроля.

F6 ASM TRY позволяет специалистам по ИБ проверять устойчивость инфраструктуры ко внешним атакам на практике: проводить брутфорс-проверки протоколов, сканировать порты, искать открытые директории, а также тестировать эксплуатацию найденных уязвимостей, в том числе с использованием собственного кода.

По заявлению разработчика, сканирование проводится в контролируемом режиме, не нарушает работу исследуемых ресурсов и выполняется только с согласия организации.

В F6 отмечают, что сочетание пассивного мониторинга и активного тестирования даёт более полное понимание состояния внешнего периметра. Сервис уже зарегистрирован в Едином реестре российского ПО как часть решения F6 Attack Surface Management.

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »