В прошедшем 2023 году хакерские атаки через подрядчиков выступили в качестве одного из наиболее распространённых методов проникновения киберпреступников в корпоративную ИТ-инфраструктуру целевых организаций. Этот способ входит в топ-3 наиболее часто применяемых начальных векторов, потому как атакованные подрядчики чаще всего относятся к сегментам малого и среднего бизнеса, сообщает «Лаборатория Касперского» в своём новом отчёте.
По словам специалистов по информационной безопасности, компрометация IT-инфраструктуры целевых организаций через подрядные фирмы встречалась достаточно часто и в прошлые годы. Однако в 2023 году доля подобных инцидентов информационной безопасности серьёзно возросла, составив 7%.
Как отмечают эксперты, подобный вектор проведения атаки позволяет хакеру за счёт взлома всего одной подрядной организации получить доступ к внутренним сетям сразу нескольких других компаний, которые являются её клиентами. Кроме того, для выявления таких инцидентов информационной безопасности необходимо намного больше времени, потому как для пострадавшие компании действия хакеров зачастую выглядят очень похожими на обычные действия сотрудников подрядной фирмы.
Глава глобальной команды по реагированию на компьютерные инциденты «Лаборатории Касперского», Константин Сапронов, уточнил, что сложность инцидента в кибербезопасности, которые связаны с компрометацией через подрядные компании, заключается в том, что далеко не все организации, через которые были атакованы их клиенты, осознают необходимость проведения крупномасштабного анализа, а зачастую и вовсе не идут на сотрудничество в ряде случаев.
Риск проникновения через популярные векторы кибератак, например, через эксплуатацию уязвимости в публично доступных приложениях, скомпрометированные аккаунты, вредоносные письма, можно уменьшить за счёт реализации превентивных мер, своевременного установки обновлений и применения многофакторной аутентификации, а также реализацией антифишинговых продуктов и увеличения цифровой грамотности своего персонала, резюмировал Константин Сапронов.
Оригинал публикации на сайте CISOCLUB: "«Лаборатория Касперского»: для проникновения в ИТ-сети хакеры чаще всего применяют атаки через подрядчиков".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Twitter | Rutube | Telegram | Дзен | YouTube.