По данным центра мониторинга киберугроз RED Security SOC, в 2024 году количество атак на компании через их подрядчиков значительно выросло. Этот способ стал одним из шести самых популярных способов доступа к ИТ-системам организаций.
По сравнению с 2023 годом, количество таких атак увеличилось втрое, и ожидается, что это число будет расти и дальше.
В прошлом году большинство успешных кибератак использовали фишинг, перебор паролей и уязвимости в сетевом периметре. Однако, помимо этих методов, злоумышленники все чаще используют доверительные отношения между компаниями и их подрядчиками.
Такие атаки направлены на подрядные организации, которые имеют доступ к инфраструктуре клиентов, но имеют менее развитую систему безопасности.
Эксперты советуют компаниям внимательно контролировать доступ подрядчиков, проводить аудиты и отслеживать изменения в активности пользователей, чтобы уменьшить риски.
Прогнозируется, что к 2025 году каждое третье успешное вторжение в российские компании будет через компрометацию подрядчиков. Медленная реакция подрядчиков может увеличить ущерб от таких атак, так как злоумышленники получают больше времени для проникновения в системы компаний.
© KiberSec.ru – 01.04.2025, обновлено 01.04.2025
Перепечатка материалов сайта возможна только с разрешения администрации KiberSec.ru.
