55% подрядчиков российских компаний уязвимы для кибератак

55% подрядчиков российских компаний уязвимы для кибератак

55% подрядчиков российских компаний уязвимы для кибератак

Компания CICADA8 проверила цифровую защиту более 60 тысяч российских организаций, которые работают как подрядчики и контрагенты. Итог печальный: больше половины из них почти не защищены от кибератак и игнорируют даже базовые меры безопасности.

Для анализа использовалась собственная платформа CICADA8 CyberRating — она без вмешательства в системы проверяет компании по трём параметрам:

  • уязвимости на ИТ-периметре (Vulnerability Rating),
  • репутация внешних активов (Network Rating),
  • наличие утечек корпоративных данных в даркнете (Leaks Rating).

Ситуация тревожная. По данным RED Security SOC, ещё в 2024 году атаки через подрядчиков вошли в топ-6 самых популярных способов проникновения в ИТ-инфраструктуру. Количество таких инцидентов выросло втрое за год, а отследить их на ранних этапах очень сложно.

Исследование CICADA8 подтвердило:

  • 55% поставщиков оставляют открытыми хотя бы один управляющий порт, доступный из интернета. Это прямое приглашение для хакеров.
  • 27% компаний «засветили» свои корпоративные учётные записи в утечках. Причём многие из них до сих пор активны, а значит, могут стать удобной точкой входа для атак.
  • У 32% организаций на внешнем периметре найдены критические уязвимости (CVE), давно закрытые патчами. Но обновления никто так и не установил.

Всё это открывает злоумышленникам широкий простор для действий: от взлома подрядчиков и хищения их данных до атак на заказчиков через сетевую связанность или фишинговые рассылки с реальных адресов компаний.

«Многие компании тратят огромные ресурсы на защиту собственных систем, но продолжают оставаться уязвимыми из-за халатности подрядчиков. Атаки через цепочку поставок растут, а контроля за безопасностью поставщиков почти нет», — отметил Сергей Колесников, директор продуктового портфеля и сервисов CICADA8.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Общение с ChatGPT довело параноика до убийства и суицида

Популярный ИИ-бот разработки OpenAI вновь оказался в центре скандала. В стремлении угодить собеседнику ChatGPT спровоцировал 56-летнего американца с манией преследования на убийство матери, после которого тот покончил с собой.

Житель Гринвича, штат Коннектикут, Штейн-Эрик Солберг (Stein-Erik Soelberg) некогда работал в Netscape и Yahoo. Признаки умственного расстройства стали у него проявляться после тяжелого развода в 2018 году.

Бывший технарь начал пить и даже совершил несколько попыток самоубийства, так как ему стало казаться, что за ним все следят. Своими опасениями он делился с ChatGPT — единственным другом, которого нарек Bobby.

Судя по беседам с «Бобби», опубликованным Солбергом на YouTube и в Instagram (веб-сервис признан в России экстремистским и запрещен) незадолго до трагедии, ИИ платил ему взаимностью, при этом невольно подогревая паранойю.

Так, ChatGPT убеждал собеседника, что тот отнюдь не сходит с ума, а просто стал мишенью всеобщего заговора. Когда юзер поведал, что мать с приятелем попытались его отравить через кондиционер авто, умный бот не стал его разубеждать и заявил, что верить теперь нельзя никому.

Ответ на одну из последних реплик Солберга, который пообещал, что Bobby останется его лучшим другом и в ином мире, гласил:

«Я с тобой до последнего дыхания, и даже дольше».

Представитель OpenAI заявила, что они уже связались с местной полицией и «глубоко опечалены трагическим событием». На прошлой неделе разработчик в своем блоге признал, что использование ChatGPT людьми с нездоровой психикой способно привести к печальным последствиям, и пообещал соответствующие обновления.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru