Цифровая «дыра» подрядчиков: хакеры нашли слабое звено — 55% компаний-поставщиков под ударом

Рейтинг, который никого не щадит

Компания CICADA8, специализирующаяся на анализе цифровых рисков, проверила цифровую «оболочку» свыше 60 тыс. организаций — подрядчиков и контрагентов. Для анализа применялась система CyberRating — первая отечественная система, которая в реальном времени оценивает уровень их цифровой стойкости.

Методика строится на трёх параметрах:

• Vulnerability Rating — отражает наличие уязвимостей и ошибок в ИТ-периметре.
• Network Rating — показывает репутацию внешних доменов и сервисов.
• Leaks Rating — фиксирует случаи утечек корпоративных данных в открытый доступ.

Результаты анализа оказались неутешительными: у 55% исследованных компаний в сети обнаружен хотя бы один открытый управляющий порт. Для злоумышленников это практически приглашение внутрь — возможность проникнуть в систему, похитить информацию или распространиться по инфраструктуре клиента.

Даркнет как витрина чужой халатности

Аналитики CICADA8 проверили и теневые форумы. У 27% подрядчиков нашли данные корпоративных аккаунтов, причём часто действующие. Для хакеров это золотая жила: можно ворваться в сеть подрядчика и разослать фишинг от имени «уважаемой компании». Эффективность таких атак выше в разы, чем у массового спама.

Когда патчи остаются на бумаге

Отдельные результаты исследования показали, что у 32% обследованных организаций на внешнем контуре до сих пор присутствуют критические уязвимости (CVE). Хотя для них давно доступны обновления и патчи, компании годами откладывают модернизацию систем.

Это означает одно: почти треть игроков рынка фактически игнорирует управление киберрисками. Именно подобные слабые места чаще всего становятся целью хакеров — по частоте эксплуатации они занимают второе место среди всех векторов атак.

Тройной рост атак через подрядчиков

Согласно статистике центра мониторинга и реагирования на киберинциденты RED Security SOC, атаки, направленные через поставщиков и подрядные структуры, впервые вошли в число шести самых распространённых способов проникновения в инфраструктуру компаний. За последний год число таких случаев увеличилось втрое. Наибольшая проблема заключается в том, что подобные атаки труднее всего своевременно обнаружить и остановить на ранней стадии.

Крепость без стенки

По словам Сергея Колесникова, директора по продуктам CICADA8, даже организации, которые тратят огромные бюджеты на кибербезопасность, всё равно остаются под угрозой. Причина кроется в их экосистеме: партнёры и подрядчики зачастую пренебрегают элементарными правилами защиты. В итоге возникает парадоксальная ситуация: компания возводит прочные стены, но при этом оставляет боковую дверь незапертой.