Доля кибератак на российские компании через подрядчиков выросла втрое за год. Об этом свидетельствуют данные исследований компаний в сфере информационной безопасности.
ИБ‑компания «Бастион» провела исследование систем защиты 300 компаний из разных отраслей. Результаты показали, что около 94% внутренних тестов на проникновение завершились полным захватом корпоративной сети. Годом ранее этот показатель составлял 85,7%.
Общее число кибератак за год выросло на 25%, сообщают в «Бастионе». Каждая четвёртая успешная атака осуществляется через цепочки поставок. Злоумышленники используют партнёров и подрядчиков с более слабой защитой.
Компания RED Security приводит свои данные. Треть всех расследованных инцидентов компрометации инфраструктуры российских компаний связана с атаками через подрядчиков. Год назад доля таких атак не превышала 10%.
В основе многих инцидентов лежит человеческий фактор. Только 1% сотрудников сообщает о потенциально фишинговых письмах в службу безопасности. При этом 16% переходят по вредоносным ссылкам, отмечают в «Бастионе».
Стоимость атак на теневом рынке резко снизилась. Доступ к корпоративной сети можно приобрести за 10–50 долларов. Услуги по взлому перешли от моделей шифрования как сервиса и фишинга как сервиса к всеобъемлющей модели Crime‑as‑a-Service. Каждый элемент криминальной инфраструктуры доступен по одной подписке.
