Поделиться
Аналитика Cicada8: больше половины подрядчиков российских компаний уязвимы для кибератак
Cicada8, компания по управлению уязвимостями и цифровыми угрозами в реальном времени, проанализировала цифровой периметр более 60 тыс. российских компаний, выступающих в качестве контрагентов и подрядчиков. Исследование показало, что более половины из них имеют низкий уровень кибербезопасности и пренебрегают базовыми мерами по защите от кибератак. Об этом CNews сообщили представители Cicada8.
Исследование было проведено с помощью Cicada8 CyberRating – платформы для оценки уровня защищенности подрядчиков и дочерних организаций. Она оценивает широкий спектр критериев и на базе неинвазивного анализа формирует совокупный рейтинг защищенности организаций, который актуализируется в режиме реального времени. Рейтинг присваивается, исходя из независимой оценки организаций по трем критериям: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация активов, расположенных на внешнем периметре (Network Rating), и выявление утекших баз данных, ассоциированных с данной компанией (Leaks Rating).
По данным центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 г. атаки через подрядчиков впервые заняли шестое место по популярности у киберпреступников среди техник получения первоначального доступа в ИТ-инфраструктуры компаний-жертв. По сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза. Аналитики RED Security SOC также подчеркивают, что такие атаки очень сложны для обнаружения и блокирования на ранних этапах.
Исследование Cicada8 показало, что на текущий момент большинство подрядчиков очень слабо защищены, а их ИТ-периметр содержит ряд уязвимостей и некорректных настроек, которые предоставляют злоумышленникам широкие возможности для проведения кибератак. Так, у 55% компаний-поставщиков открыт для доступа из интернета, как минимум, один из управляющих портов. Это создает высокие риски того, что хакеры используют управляющий порт для взлома этих компаний с целью последующей компрометации и кражи данных заказчиков, а также, при наличии сетевой связанности, проникновения уже в их ИТ-инфраструктуры.
Эксперты Cicada8 также проверили базы утечек, опубликованные на теневых форумах даркнета. В них были обнаружены данные корпоративных учетных записей 27% проверенных контрагентов. При этом «возраст» обнаруженных учетных записей дает основания предполагать, что они до сих пор являются действующими и, следовательно также могут послужить точкой входа хакеров в корпоративные сети. Результатами такой атаки могут стать хищение конфиденциальных данных подрядчиков, а также высокоэффективные фишинговые рассылки, которые будут отправлены с официальных адресов компании.
Кроме того, исследование выявило, что на внешнем периметре 32% компаний-контрагентов присутствуют критические уязвимости (CVE). Несмотря на то, что для них уже существуют патчи - исправления, позволяющие устранить риски взлома, компании не обновляют свои ИТ-системы годами. Эксперты Cicada8 подчеркивают, что, хотя не все эти уязвимости могут быть проэксплуатированы злоумышленниками, цифра подтверждает отсутствие у трети из них процесса управления уязвимостями на ИТ-периметре. При этом данный вектор взлома занимает у киберпреступников второе место по популярности.
«Несмотря на то, что число инцидентов, связанных с атаками через подрядчиков, неуклонно растет, многие организации еще не принимают мер по контролю защищенности своих поставщиков в сфере ИТ. Это приводит к тому, что компании, вкладывающие серьезные средства в защиту собственной инфраструктуры, остаются уязвимыми для взломов из-за того, что их поставщики не относятся к вопросам кибербезопасности столь же серьезно», – сказал Сергей Колесников, директор продуктового портфеля и сервисов компании Cicada8.
Короткая ссылка
