Цифровая «дыра» подрядчиков: хакеры нашли слабое звено — 55% компаний-поставщиков под ударом
Кибербезопасность бизнеса под угрозой из-за подрядчиков
Бизнес может тратить миллионы на собственные firewalls и SOC-команды, но всё рушится в тот момент, когда подрядчик оставляет открытый порт в интернет. Новое исследование CICADA8 показывает: более половины российских компаний-поставщиков и контрагентов остаются уязвимыми для кибератак. Атаки через подрядчиков становятся новым хитом у хакеров, и рынок уже чувствует последствия.
Рейтинг, который никого не щадит
Компания CICADA8, специализирующаяся на анализе цифровых рисков, проверила цифровую «оболочку» свыше 60 тыс. организаций — подрядчиков и контрагентов. Для анализа применялась система CyberRating — первая отечественная система, которая в реальном времени оценивает уровень их цифровой стойкости.
Методика строится на трёх параметрах:
- Vulnerability Rating — отражает наличие уязвимостей и ошибок в ИТ-периметре.
- Network Rating — показывает репутацию внешних доменов и сервисов.
- Leaks Rating — фиксирует случаи утечек корпоративных данных в открытый доступ.
Результаты анализа оказались неутешительными: у 55% исследованных компаний в сети обнаружен хотя бы один открытый управляющий порт. Для злоумышленников это практически приглашение внутрь — возможность проникнуть в систему, похитить информацию или распространиться по инфраструктуре клиента.
Даркнет как витрина чужой халатности
Аналитики CICADA8 проверили и теневые форумы. У 27% подрядчиков нашли данные корпоративных аккаунтов, причём часто действующие. Для хакеров это золотая жила: можно ворваться в сеть подрядчика и разослать фишинг от имени «уважаемой компании». Эффективность таких атак выше в разы, чем у массового спама.
Когда патчи остаются на бумаге
Отдельные результаты исследования показали, что у 32% обследованных организаций на внешнем контуре до сих пор присутствуют критические уязвимости (CVE). Хотя для них давно доступны обновления и патчи, компании годами откладывают модернизацию систем.
Это означает одно: почти треть игроков рынка фактически игнорирует управление киберрисками. Именно подобные слабые места чаще всего становятся целью хакеров — по частоте эксплуатации они занимают второе место среди всех векторов атак.
Тройной рост атак через подрядчиков
Согласно статистике центра мониторинга и реагирования на киберинциденты RED Security SOC, атаки, направленные через поставщиков и подрядные структуры, впервые вошли в число шести самых распространённых способов проникновения в инфраструктуру компаний. За последний год число таких случаев увеличилось втрое. Наибольшая проблема заключается в том, что подобные атаки труднее всего своевременно обнаружить и остановить на ранней стадии.
Крепость без стенки
По словам Сергея Колесникова, директора по продуктам CICADA8, даже организации, которые тратят огромные бюджеты на кибербезопасность, всё равно остаются под угрозой. Причина кроется в их экосистеме: партнёры и подрядчики зачастую пренебрегают элементарными правилами защиты. В итоге возникает парадоксальная ситуация: компания возводит прочные стены, но при этом оставляет боковую дверь незапертой.
-
Партнёрский материал Онлайн-инкассация: как превратить наличную выручку в рабочий капитал 01 июня 2026, 10:00
-
Личное Лэй Цзюнь. Как создатель Xiaomi заработал 30,4 млрд $ на дешёвых смартфонах 13 июля 2026, 20:56
-
Бизнес Не из гаража, а почти из холодильника: история Geely 01 июля 2026, 14:58
-
Личное Кристофер Нолан. Как режиссёр, которого не приняли в киношколу, снял фильмы со сборами свыше $6 млрд 17 июля 2026, 02:05
-
Личное Джуд Беллингем. Как сын полицейского из провинции вырос в игрока за 103 млн € 15 июля 2026, 20:16
-
Карьера Килиан Мбаппе. Как «диктатор» стал самым дорогим игроком «Реала» 14 июля 2026, 21:00
-
Деньги Дезире Дуэ. Как сын иммигрантов в 19 лет стал стоить 50 млн € 14 июля 2026, 17:59
-
Искусственный интеллект Claude в России в 2026: как получить доступ, оплатить и использовать для работы 15 июля 2026, 20:44
-
Искусственный интеллект Российские компании начали оптимизировать контент под ответы ИИ — новый подход внедряют уже 74% специалистов 16 июля 2026, 21:00
-
Бизнес В России могут запретить продавать сим-карты с деньгами на счете — пополнить баланс разрешат только после покупки 16 июля 2026, 20:30
-
Автомобили Volkswagen представил бюджетный ID.Cross — электрокар оказался увеличенной копией ID.Polo 16 июля 2026, 20:00
-
Реклама Russ вышла из АКАР: причина — компания не согласна с методами оценки объёмов отрасли со стороны ассоциации 16 июля 2026, 19:26
-
Бизнес «Сбер» начал продажи телевизоров с QD-miniLED-матрицей и ИИ-помощником — ими можно управлять голосом 16 июля 2026, 17:56
-
Автомобили Toyota обновила хэтчбек Corolla Sport к 60-летию модели — у юбилейной версии изменился только дизайн 16 июля 2026, 17:15
-
Маркетплейсы Бизнес просит ужесточить проверку карточек на маркетплейсах — сейчас товар можно свободно продать под чужим брендом 16 июля 2026, 16:45
-
Карьера Зумеры и бумеры по-разному смотрят на карьерный успех: молодому поколению важнее доход, старшему — стабильность 15 июля 2026, 19:10