Доля кибератак на российские компании через подрядчиков выросла втрое

Доля успешных кибератак на российские компании, совершенных через подрядчиков и партнеров, за год выросла втрое. Сейчас на такие инциденты приходится до трети всех атак, следует из исследования ИБ-компании Бастион, с которым ознакомился «Коммерсантъ».

Почти все корпоративные сети в России остаются уязвимыми для полного захвата злоумышленниками. По оценкам аналитиков, критические уязвимости выявлены примерно у 94% компаний, а каждая четвертая успешная кибератака осуществляется не напрямую, а через партнеров и подрядчиков с более слабой защитой.

Исследование охватило более 300 компаний из разных отраслей. За год общее число кибератак выросло на 25%, при этом атаки через цепочки поставок стали одним из ключевых векторов компрометации инфраструктуры. Доля таких инцидентов достигла 26%. Тенденцию подтверждают и другие участники рынка. По их данным, около трети всех расследованных атак на инфраструктуру российских компаний были связаны именно с подрядчиками, тогда как годом ранее этот показатель не превышал 10%.

Существенную роль в успешных атаках по-прежнему играет человеческий фактор. Лишь 1% сотрудников уведомляет службы безопасности о подозрительных письмах, тогда как 16% переходят по вредоносным ссылкам. В результате традиционные методы защиты — сложные пароли и периметровые системы — все чаще оказываются неэффективными.

Ранее в МВД России предупредили о новой схеме хищения денег с банковских счетов под видом установки популярных мобильных игр. Злоумышленники распространяют вредоносные программы, замаскированные под «демо-версии».

Последние новости о предпринимателях — читайте в разделе «Бизнес» на сайте «Постньюс»