Атаки через подрядчиков вошли в топ угроз для российских компаний

Екатерина Быстрова 10 Марта 2025 - 12:33

Малый и средний бизнес

...

По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году значительно выросло число атак на компании через их подрядчиков. Этот вектор впервые вошёл в список шести наиболее распространённых методов получения доступа к ИТ-инфраструктуре организаций.

В сравнении с 2023 годом количество подобных инцидентов увеличилось втрое, и аналитики ожидают дальнейшего роста в ближайшее время.

В прошлом году большинство успешных кибератак по-прежнему совершалось с использованием фишинга, перебора паролей (брутфорс) и эксплуатации известных уязвимостей в периметре.

Однако, наряду с этими традиционными техниками, киберпреступники стали всё чаще использовать доверительные отношения компаний с их подрядчиками (техника Trusted Relationship, T1199 по классификации MITRE ATT&CK).

Подобные атаки были направлены на подрядные организации, которые обычно имеют прямой доступ к инфраструктуре своих клиентов, но при этом обладают менее развитой системой информационной безопасности.

Как пояснили специалисты центра мониторинга RED Security SOC, злоумышленные действия через подрядчиков сложно идентифицировать, поскольку они маскируются под стандартную деятельность внешних подрядных организаций.

Наиболее эффективным методом выявления подобных атак является анализ аномалий поведения, когда отклонение от заранее заданных моделей работы внешних сотрудников служит сигналом для дополнительной проверки.

Чтобы снизить риски подобных инцидентов, специалисты советуют компаниям тщательно контролировать доступ подрядчиков, проводить регулярный аудит подключений и активно отслеживать любые изменения в стандартных профилях активности пользователей.

По прогнозам экспертов, к 2025 году каждое третье успешное вторжение в крупные российские компании будет происходить через компрометацию подрядчиков. Причём если ранее подобные атаки были направлены преимущественно на конкретные организации, то теперь взлом одной подрядной компании может стать отправной точкой для атак сразу на несколько её клиентов одновременно.

Дополнительно ситуацию усугубляет медленная реакция со стороны самих подрядных компаний, которые зачастую не могут оперативно обнаружить факт компрометации и своевременно уведомить об этом своих клиентов и регуляторов. В результате злоумышленники получают дополнительное время и возможность для глубокого проникновения в критически важные системы, что увеличивает потенциальный ущерб от таких инцидентов.

Следующая главная новость »

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 29 Июня 2026 - 11:23

Малый и средний бизнес Корпорации Безопасные браузеры Системы мониторинга событий безопасности SIEM-системы Услуги по информационной безопасности Услуги по аутсорсингу информационной безопасности Услуги коммерческих Security Operations Center (SOC) Яндекс

Яндекс Браузер для организаций научился сам отбиваться от кибератак

Яндекс продолжает превращать корпоративный браузер из обычного инструмента для работы в полноценный элемент защиты компании. В новой версии Яндекс Браузера для организаций появилась система активной защиты, которая умеет не просто обнаруживать подозрительные действия, а сразу реагировать на них.

Теперь браузер в режиме реального времени анализирует происходящее и, если замечает признаки потенциальной атаки или утечки данных, автоматически выполняет сценарий, заданный администраторами.

Например, если на компьютере сотрудника внезапно запускается программа для удалённого доступа — типичный инструмент, который любят использовать мошенники и злоумышленники, — браузер может мгновенно закрыть доступ к корпоративным веб-ресурсам, очистить локальные браузерные данные и одновременно отправить уведомление специалистам по информационной безопасности. Все это происходит без участия пользователя.

ИТ-администраторы сами определяют, какие события считать подозрительными и какую реакцию запускать. Для каждого триггера можно настроить собственный сценарий — от простой блокировки страницы до автоматического уведомления службы ИБ.

Еще одно нововведение — проверка не только URL, но и IP-адреса сайта. Если сервер, на котором расположен ресурс, замечен в распространении вредоносных программ или другой подозрительной активности, браузер заблокирует загрузку страницы еще до того, как пользователь успеет взаимодействовать с ней. Одновременно информация об инциденте поступит специалистам по безопасности.

По сути, Яндекс делает ставку на проактивную защиту. Вместо того чтобы ждать сигнала от SIEM, антивируса или SOC, браузер сам становится сенсором и способен первым заметить подозрительную активность на рабочем месте сотрудника.

Новые функции уже доступны в расширенной версии Яндекс Браузера для организаций и работают при наличии действующей лицензии.

ИИ в руках хакеров: как меняются кибератаки в 2026?
Регистрируйтесь на эфир!