Доля кибератак на российские компании через подрядчиков выросла втрое

Около 94% корпоративных сетей в России уязвимы для полного захвата, а каждая третья успешная кибератака происходит через подрядчиков пострадавшей организации. Это следует из проведенного ИБ-компанией «Бастион» исследования, с которым ознакомился «Ъ».

Аналитики изучили системы защиты более 300 компаний разных отраслей. Общее число кибератак, по данным «Бастиона», выросло на 25%, а каждая четвертая успешная атака (26%) осуществляется через цепочки поставок — партнеров и подрядчиков с более слабой защитой.

Компания RED Security оценивает, что треть всех расследованных инцидентов компрометации инфраструктуры российских компаний были связаны с атаками через подрядчиков, а годом ранее доля таких атак не превышала 10%. В основе многих инцидентов лежит человеческий фактор: по данным «Бастиона», только 1% сотрудников сообщает о потенциально фишинговых письмах в службу безопасности, в то время как 16% переходят по вредоносным ссылкам. В таких условиях традиционные меры — сложные пароли и «периметровая оборона» — теряют эффективность.

Подробности — в материале «Ъ» «Игра в защиту».