Цифровая «дыра» подрядчиков: хакеры нашли слабое звено — 55% компаний-поставщиков под ударом
Кибербезопасность бизнеса под угрозой из-за подрядчиков
Бизнес может тратить миллионы на собственные firewalls и SOC-команды, но всё рушится в тот момент, когда подрядчик оставляет открытый порт в интернет. Новое исследование CICADA8 показывает: более половины российских компаний-поставщиков и контрагентов остаются уязвимыми для кибератак. Атаки через подрядчиков становятся новым хитом у хакеров, и рынок уже чувствует последствия.
Рейтинг, который никого не щадит
Компания CICADA8, специализирующаяся на анализе цифровых рисков, проверила цифровую «оболочку» свыше 60 тыс. организаций — подрядчиков и контрагентов. Для анализа применялась система CyberRating — первая отечественная система, которая в реальном времени оценивает уровень их цифровой стойкости.
Методика строится на трёх параметрах:
- Vulnerability Rating — отражает наличие уязвимостей и ошибок в ИТ-периметре.
- Network Rating — показывает репутацию внешних доменов и сервисов.
- Leaks Rating — фиксирует случаи утечек корпоративных данных в открытый доступ.
Результаты анализа оказались неутешительными: у 55% исследованных компаний в сети обнаружен хотя бы один открытый управляющий порт. Для злоумышленников это практически приглашение внутрь — возможность проникнуть в систему, похитить информацию или распространиться по инфраструктуре клиента.
Даркнет как витрина чужой халатности
Аналитики CICADA8 проверили и теневые форумы. У 27% подрядчиков нашли данные корпоративных аккаунтов, причём часто действующие. Для хакеров это золотая жила: можно ворваться в сеть подрядчика и разослать фишинг от имени «уважаемой компании». Эффективность таких атак выше в разы, чем у массового спама.
Когда патчи остаются на бумаге
Отдельные результаты исследования показали, что у 32% обследованных организаций на внешнем контуре до сих пор присутствуют критические уязвимости (CVE). Хотя для них давно доступны обновления и патчи, компании годами откладывают модернизацию систем.
Это означает одно: почти треть игроков рынка фактически игнорирует управление киберрисками. Именно подобные слабые места чаще всего становятся целью хакеров — по частоте эксплуатации они занимают второе место среди всех векторов атак.
Тройной рост атак через подрядчиков
Согласно статистике центра мониторинга и реагирования на киберинциденты RED Security SOC, атаки, направленные через поставщиков и подрядные структуры, впервые вошли в число шести самых распространённых способов проникновения в инфраструктуру компаний. За последний год число таких случаев увеличилось втрое. Наибольшая проблема заключается в том, что подобные атаки труднее всего своевременно обнаружить и остановить на ранней стадии.
Крепость без стенки
По словам Сергея Колесникова, директора по продуктам CICADA8, даже организации, которые тратят огромные бюджеты на кибербезопасность, всё равно остаются под угрозой. Причина кроется в их экосистеме: партнёры и подрядчики зачастую пренебрегают элементарными правилами защиты. В итоге возникает парадоксальная ситуация: компания возводит прочные стены, но при этом оставляет боковую дверь незапертой.
- 1 Алиса — вместо ключей и приложения: умный ассистент Яндекса получил доступ к голосовому управлению автомобилем Управлять автомобилем можно голосом — через «Дом с Алисой» 20 января 2026, 19:00
- 2 Не все оценили: Илон Маск оставляет доступ к автопилоту Tesla только по подписке — но владельцы машин недовольны Владельцы Tesla не оценили перевод автопилота на подписку 19 января 2026, 17:00
- 3 В «Яндекс Картах» появилась функция обмена геолокацией: пользователи могут делиться местоположением в режиме онлайн В «Яндекс Картах» теперь можно делиться геолокацией 19 января 2026, 15:00
- 4 Роскомнадзор усилит контроль интернет-трафика: в 2026-м ведомство выделит 2,27 млрд ₽ на машинное обучение Роскомнадзор усилит контроль интернет-трафика с помощью ИИ 19 января 2026, 11:10