Компания CICADA8, занимающаяся управлением уязвимостями и цифровыми угрозами в режиме реального времени, провела исследование цифрового периметра более 60 тысяч российских организаций, выступающих в роли подрядчиков и контрагентов. Результаты анализа показали, что свыше половины компаний имеют низкий уровень кибербезопасности и не принимают элементарные меры для защиты от кибератак. Об этом сообщили в пресс-службе IT Speaker.
Исследование было проведено с помощью платформы CICADA8 CyberRating – первого в России решения для оценки уровня защищенности дочерних компаний и подрядчиков. Система анализирует широкий спектр критериев и на основе неинвазивного анализа формирует комплексный рейтинг защищенности, который обновляется в реальном времени. Оценка выставляется по трем ключевым параметрам: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация активов в внешней сети (Network Rating) и наличие утечек данных, связанных с компанией (Leaks Rating).
Согласно данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году атаки через подрядчиков впервые вошли в топ-6 самых распространенных методов, используемых киберпреступниками для получения первоначального доступа к ИТ-инфраструктуре жертв. Количество таких инцидентов за год увеличилось в три раза. Специалисты подчеркивают, что такие атаки крайне трудно обнаружить и остановить на начальных этапах.
Данные CICADA8 показывают, что большинство подрядчиков в данный момент слабо защищены. Их ИТ-периметр содержит множество уязвимостей и неверных конфигураций, которые открывают злоумышленникам широкие возможности для атак. Например, 55% компаний-поставщиков имеют как минимум один управляемый порт, доступный из интернета. Это создает высокие риски того, что хакеры взломают эти компании для последующей компрометации и кражи данных их клиентов, а при наличии сетевой связи – проникновения непосредственно в их инфраструктуру.
Эксперты также проанализировали базы утекших данных, размещенные на теневых форумах даркнета. В них были найдены корпоративные учетные записи 27% проверенных контрагентов. «Возраст» этих учетных данных позволяет предположить, что многие из них все еще активны и могут быть использованы хакерами для доступа к корпоративным сетям. Последствия таких атак включают в себя кражу конфиденциальной информации и высокоэффективные фишинговые рассылки, отправляемые с официальных адресов компаний.
Кроме того, исследование выявило критические уязвимости (CVE) на внешнем периметре 32% компаний-контрагентов. Несмотря на наличие исправлений, организации годами не обновляют свои системы. Эксперты подчеркивают, что хотя не все эти уязвимости могут быть использованы злоумышленниками, сам факт их наличия говорит о том, что у трети компаний отсутствует процесс управления уязвимостями. При этом данный вектор атаки занимает второе место по популярности среди киберпреступников.
«Несмотря на то, что число инцидентов, связанных с атаками через подрядчиков, неуклонно увеличивается, многие организации все еще не принимают меры по контролю защищенности своих поставщиков в области ИТ. Это приводит к тому, что компании, вкладывающие значительные средства в защиту своей инфраструктуры, остаются уязвимыми для атак из-за того, что их поставщики не относятся к вопросам кибербезопасности с должной серьезностью», – прокомментировал директор по продуктовому портфелю и сервисам компании CICADA8 Сергей Колесников.
Ранее совместный проект российского маркета приложений RuStore и компании CICADA8 (входит в экосистему МТС) по защите пользователей от цифровых угроз уже продемонстрировал первые результаты. В течение первого месяца мониторинга специалистам по информационной безопасности удалось оперативно заблокировать несколько сотен фишинговых сайтов, незаконно использующих бренд RuStore.
В России апробируют индекс цифровой безопасности детства
