Найти в Дзене
ОНЛАНТА
882 подписчика

Риски информационной безопасности в цепочке поставок: тенденции, угрозы и стратегии защиты

1 мин
Риски информационной безопасности в цепочке поставок: тенденции, угрозы и стратегии защиты В современном цифровом мире цепочки поставок становятся все более привлекательной мишенью для киберпреступников. В 2024-2025 годах мы наблюдаем значительный рост активности злоумышленников, атакующих поставщиков и партнеров компаний — самое слабое звено в системе кибербезопасности. 📊 Статистика говорит сама за себя: 🔴Количество инцидентов в цепочках поставок выросло на 68% в 2024 году. 🔴Финансовые потери увеличатся с $46 млрд в 2023 году до $138 млрд к 2031 году! Почему это происходит? Злоумышленники используют доверие в бизнес-экосистемах, чтобы получить доступ к целевым данным и системам, атакуя менее защищенных партнеров. Ключевые тренды и риски Современный ландшафт киберугроз характеризуется диверсификацией векторов атак и увеличением их деструктивного потенциала. Основные риски можно классифицировать следующим образом: 1️⃣Компрометация ПО (включая Open Source): взлом Polyfill.io затро

Риски информационной безопасности в цепочке поставок: тенденции, угрозы и стратегии защиты

В современном цифровом мире цепочки поставок становятся все более привлекательной мишенью для киберпреступников. В 2024-2025 годах мы наблюдаем значительный рост активности злоумышленников, атакующих поставщиков и партнеров компаний — самое слабое звено в системе кибербезопасности.

📊 Статистика говорит сама за себя:

🔴Количество инцидентов в цепочках поставок выросло на 68% в 2024 году.

🔴Финансовые потери увеличатся с $46 млрд в 2023 году до $138 млрд к 2031 году!

Почему это происходит? Злоумышленники используют доверие в бизнес-экосистемах, чтобы получить доступ к целевым данным и системам, атакуя менее защищенных партнеров.

Ключевые тренды и риски

Современный ландшафт киберугроз характеризуется диверсификацией векторов атак и увеличением их деструктивного потенциала. Основные риски можно классифицировать следующим образом:

1️⃣Компрометация ПО (включая Open Source): взлом Polyfill.io затронул 380 000 сайтов, а атака на XZ могла поставить под угрозу SSH-серверы по всему миру.

2️⃣Целенаправленные атаки на объекты критической инфраструктуры (КИИ): группа Volt Typhoon атакует объекты КИИ США через цепочки поставок.

3️⃣Эскалация атак с использованием программ-вымогателей: наблюдается устойчивый рост доли шифровальщиков в успешных кибератаках. Угроза растет как со стороны финансовых преступников, так и хактивистов.

Примеры реальных инцидентов

Инциденты последних лет демонстрируют, как атаки на цепочку поставок могут привести к глобальным сбоям и даже угрожать физической безопасности.

🔺Инцидент с обновлением CrowdStrike (2024): ошибочное обновление ПО компании кибербезопасности привело к одному из крупнейших ИТ-сбоев в истории, затронувшему около 8,5 миллиона систем по всему миру. Этот инцидент подчеркнул риски, связанные с зависимостью от ключевых поставщиков защитных решений.

🔺Утечка данных через поставщика Cisco Duo (2024): злоумышленники получили доступ к данным платформы многофакторной аутентификации, скомпрометировав сотрудника поставщика телекоммуникационных услуг. Этот случай подчеркивает уязвимость даже для компаний с высоким уровнем безопасности через их партнеров.

➡️ В следующем посте расскажем о практических мерах защиты цепочки поставок, а также дадим прогнозы на 2026 год. Не пропустите!

#techlab_ИБ

👍 Онланта. TechLab