«Ростелеком» рассказал об атаках хакеров на банки и ТЭК через подрядчиков
Исследование проводилось на основе анализа прошлогодних кибератак среди 130 компаний (с численностью сотрудников от 1 тыс. человек) из разных отраслей — госсектор, нефтегазовая отрасль, энергетика, телекоммуникации и крупный ретейл.РБК
«Даже аттестованный регулятором на соответствие нормам информационной безопасности подрядчик может быть успешно атакован злоумышленниками. При этом у компании-заказчика нет возможности напрямую контролировать уровень ИБ-защиты аутсорсера», — отмечает он.РБК
«Иногда причиной успеха может быть простая невнимательность: компания не обновила какое-либо ПО, где недавно была найдена уязвимость, и тем самым поставила под угрозу всех своих контрагентов», — объясняет он.РБК
В марте прошлого года Positive Technologies зафиксировала деятельность китайской хакерской группировки Winnti, использовавшей в том числе метод supply chain.РБК