Добавить в корзинуПозвонить
Найти в Дзене
Грустный Киберпанк
61 подписчик

Не секрет, эксперты: самое уязвимое место любой крупной корпорации — это её подрядчики

1 мин
Всех не проверишь, что там у них с системами — неизвестно, да и проверять каждого нового контрагента, когда их десятки — не самая простая задача. Атаки через подрядчиков в 2025 году занимали 2-е место в зарубежном рейтинге угроз, а в одной России их число выросло втрое за последний год. Почти треть сложных атак на компании начиналась через доверительные отношения. Вопрос не только в уровне киберустройчивости партнеров, но и вообще в том, можно ли им доверять — особенно когда речь касается зарубежных коллег. В наши «темные двадцатые» с повальным ИИ-фейкометством, уверенности в подрядчике трудно достичь. А экспортом, да и импортом заниматься как-то надо, несмотря на все сложности в геополитике. Особенно опасны подрядчики для госсектора: они получают доверенный доступ, но часто слабо защищены. По данным УЦ «Основание» (занимаются идентификацией пользователей и юрлиц, выдают цифровые подписи, разрабатывают и интегрируют цифровые сервисы для использования в безопасном контуре), доля атак

Не секрет, эксперты: самое уязвимое место любой крупной корпорации — это её подрядчики. Всех не проверишь, что там у них с системами — неизвестно, да и проверять каждого нового контрагента, когда их десятки — не самая простая задача. Атаки через подрядчиков в 2025 году занимали 2-е место в зарубежном рейтинге угроз, а в одной России их число выросло втрое за последний год. Почти треть сложных атак на компании начиналась через доверительные отношения.

Вопрос не только в уровне киберустройчивости партнеров, но и вообще в том, можно ли им доверять — особенно когда речь касается зарубежных коллег. В наши «темные двадцатые» с повальным ИИ-фейкометством, уверенности в подрядчике трудно достичь. А экспортом, да и импортом заниматься как-то надо, несмотря на все сложности в геополитике.

Особенно опасны подрядчики для госсектора: они получают доверенный доступ, но часто слабо защищены. По данным УЦ «Основание» (занимаются идентификацией пользователей и юрлиц, выдают цифровые подписи, разрабатывают и интегрируют цифровые сервисы для использования в безопасном контуре), доля атак через подрядчиков за год выросла с 10% до 30% от всех деструктивных инцидентов. В России на нейтрализацию этого работают лицензии ФСТЭК/ФСБ, референсы от госзаказчиков и тесты интеграции. Потенциально «проблемного» подрядчика можно распознать заранее, обратив внимание на некоторые маркеры. Среди них — отсутствие нужных лицензий, история утечек, отказ показать ИБ-документы, слабый опыт с госрегуляцией, отсутствие многофакторной аутентификациии криптозащиты, подозрительно низкая цена.

Это целый набор факторов, на которые нужно обращать внимание, чтобы не попасть в водоворот неприятных событий — от банального обмана, и до хакерской атаки через подрядчика. На этом фоне прямо сейчас началась вторая молодость у целой ниши удостоверяющих центров, работающих в России еще с 2010-х годов. По сути, такие центры обеспечивают защищенную корпоративную переписку, регистрацию юрлиц, работу с электронным документооборотом в судебной системе, проведение сделок, и еще массу всего. Вплоть до доступов к системам типа «Госуслуг». Ведь когда все оцифровано, отслеживать риски гораздо проще.

Подписывайтесь на «ГК» в Telegram|на Sponsr|в MAX