Согласно исследованию CICADA8, 55% ИТ-подрядчиков крупных российских компаний имеют хотя бы один незащищенный порт с доступом из интернета, что открывает путь злоумышленникам к данным и инфраструктуре заказчиков. Анализ более 60 тыс. организаций — от интеграторов до разработчиков ПО — показал также, что у 32% подрядчиков остаются неустраненные критические уязвимости, для которых уже существуют обновления. По словам экспертов, такие бреши входят в число основных способов атак хакеров.

Дополнительную угрозу создают скомпрометированные корпоративные учетные записи: у 27% подрядчиков их обнаружили в базах даркнета, причем многие из них были относительно свежими. Количество атак через подрядчиков в 2024 году утроилось по сравнению с предыдущим годом, отмечают аналитики. При этом компании, даже инвестируя в собственную киберзащиту, часто не контролируют уровень безопасности у партнеров, что делает цепочку поставок уязвимой.

Крупные компании ужесточают требования к подрядчикам по кибербезопасности, включая их в тендерные условия, рассказал технический директор «Спикатела» Евгений Пудовкин. Однако малый и средний бизнес, составляющий большинство контрагентов, ограничен в ресурсах и экспертизе. Для улучшения ситуации нужны отраслевые методики оценки, государственные стимулы вроде субсидий, типовых сервисов и налоговых льгот для инвестиций в информационную безопасность, считает Пудовкин.

Источник: IncRussia