Цифровая «дыра» подрядчиков: хакеры нашли слабое звено — 55% компаний-поставщиков под ударом
Кибербезопасность бизнеса под угрозой из-за подрядчиков
Бизнес может тратить миллионы на собственные firewalls и SOC-команды, но всё рушится в тот момент, когда подрядчик оставляет открытый порт в интернет. Новое исследование CICADA8 показывает: более половины российских компаний-поставщиков и контрагентов остаются уязвимыми для кибератак. Атаки через подрядчиков становятся новым хитом у хакеров, и рынок уже чувствует последствия.
Рейтинг, который никого не щадит
Компания CICADA8, специализирующаяся на анализе цифровых рисков, проверила цифровую «оболочку» свыше 60 тыс. организаций — подрядчиков и контрагентов. Для анализа применялась система CyberRating — первая отечественная система, которая в реальном времени оценивает уровень их цифровой стойкости.
Методика строится на трёх параметрах:
- Vulnerability Rating — отражает наличие уязвимостей и ошибок в ИТ-периметре.
- Network Rating — показывает репутацию внешних доменов и сервисов.
- Leaks Rating — фиксирует случаи утечек корпоративных данных в открытый доступ.
Результаты анализа оказались неутешительными: у 55% исследованных компаний в сети обнаружен хотя бы один открытый управляющий порт. Для злоумышленников это практически приглашение внутрь — возможность проникнуть в систему, похитить информацию или распространиться по инфраструктуре клиента.
Даркнет как витрина чужой халатности
Аналитики CICADA8 проверили и теневые форумы. У 27% подрядчиков нашли данные корпоративных аккаунтов, причём часто действующие. Для хакеров это золотая жила: можно ворваться в сеть подрядчика и разослать фишинг от имени «уважаемой компании». Эффективность таких атак выше в разы, чем у массового спама.
Когда патчи остаются на бумаге
Отдельные результаты исследования показали, что у 32% обследованных организаций на внешнем контуре до сих пор присутствуют критические уязвимости (CVE). Хотя для них давно доступны обновления и патчи, компании годами откладывают модернизацию систем.
Это означает одно: почти треть игроков рынка фактически игнорирует управление киберрисками. Именно подобные слабые места чаще всего становятся целью хакеров — по частоте эксплуатации они занимают второе место среди всех векторов атак.
Тройной рост атак через подрядчиков
Согласно статистике центра мониторинга и реагирования на киберинциденты RED Security SOC, атаки, направленные через поставщиков и подрядные структуры, впервые вошли в число шести самых распространённых способов проникновения в инфраструктуру компаний. За последний год число таких случаев увеличилось втрое. Наибольшая проблема заключается в том, что подобные атаки труднее всего своевременно обнаружить и остановить на ранней стадии.
Крепость без стенки
По словам Сергея Колесникова, директора по продуктам CICADA8, даже организации, которые тратят огромные бюджеты на кибербезопасность, всё равно остаются под угрозой. Причина кроется в их экосистеме: партнёры и подрядчики зачастую пренебрегают элементарными правилами защиты. В итоге возникает парадоксальная ситуация: компания возводит прочные стены, но при этом оставляет боковую дверь незапертой.
- 1 Яндекс представил функцию отображения сигналов всех светофоров в центре Москвы: первый на рынке — или всё же нет? Таймеры светофоров появились в 2ГИС и Яндекс Картах 01 сентября 2025, 18:54
- 2 Max выходит к бизнесу: компании подключаются к документообороту через национальный мессенджер Бизнесу предложили интеграцию с мессенджером Max и Госключом 28 августа 2025, 17:08
- 3 Дефицит водителей решён: «Спортмастер» первым из спортивных ритейлеров запустил беспилотные грузовики для логистики «Спортмастер» запустил беспилотные грузовики на склады 27 августа 2025, 19:18
- 4 Страхование по API: Росгосстрах первым в России интегрировал полис в умный дом Росгосстрах первым в России добавил страховку в умный дом 27 августа 2025, 16:29