По данным исследования RED Security SOC, в 2024 году атаки через подрядчиков впервые вошли в список шести наиболее распространенных методов, используемых киберпреступниками для получения первоначального доступа, а количество таких инцидентов по сравнению с прошлым годом утроилось.
В 2024 году большинство успешных первичных атак на ИТ-инфраструктуру компаний осуществлялось через фишинг, использование известных уязвимостей периметра и подбор паролей к учетным записям, включая данные из различных утечек. Подобная ситуация наблюдалась и в предыдущем году.
Тем не менее, в прошедшем году атаки через подрядчиков (T1199: Trusted Relationship по классификации MITRE ATT&CK) впервые вошли в список наиболее распространенных векторов, показав заметный рост по сравнению с 2023 годом.
Основной причиной данного тренда исследователи называют значительное улучшение уровня информационной безопасности крупных компаний за последние годы. Попытки взлома ключевых организаций российской экономики с использованием фишинга, брутфорса или эксплуатации уязвимостей перестают быть эффективными, тогда как защита подрядчиков, имеющих легитимный доступ к их инфраструктуре, зачастую значительно слабее и хуже контролируется заказчиками.
Исследователи прогнозируют, что количество инцидентов такого рода будет расти, и к 2025 году примерно каждый третий крупный взлом будет осуществляться через ИТ-подрядчиков компаний. Более того, если ранее компрометация ИТ-подрядчика обычно являлась частью целенаправленной атаки на конкретную организацию, то за последний год эта тенденция изменилась: взлом подрядчика стал инструментом массовых атак на любого его клиента, с которым удается установить сетевую связь.
В то же время, с начала года Роскомнадзор зарегистрировал 19 случаев утечек персональных данных, в результате которых в открытый доступ попало более 24 миллионов записей о гражданах России.
«За январь-февраль 2025 года Роскомнадзор зафиксировал 19 фактов распространения в интернете баз данных, содержащих более 24 миллионов записей», – уточнили в пресс-службе.
40% данных российских компаний являются цифровым мусором
