Поделиться
Атаки на ERP в 2025 г. стали чаще более чем на 40%
Согласно последним данным специалистов «Информзащиты», число атак на системы планирования ресурсов предприятия (ERP), увеличилось на 43% в первые шесть месяцев 2025 г. год к году. ERP сегодня является ядром корпоративных операций, от управления клиентскими данными до финансовых процессов, а значит, становится ключевой целью для киберпреступников. Об этом CNews сообщили представители «Информзащиты».
Эксперты связывают рост атак с массовой цифровизацией документооборота, быстрым внедрением онлайн-сервисов без должной защиты и активным распространением инструментов для атак в даркнете.
Злоумышленники используют широкий спектр тактик. Наиболее распространенным методом остается фишинг, на который приходится около 46% всех атак. Мошенники рассылают письма от имени руководителей или партнеров и под давлением заставляют сотрудников раскрывать учетные данные либо устанавливать вредоносное ПО, получая полный доступ к ERP. Эксплуатация уязвимостей и ошибок в настройках системы, включая слабые пароли, устаревшие версии софта и небезопасные интеграции с внешними сервисами, составляет около 33% атак. Инсайдерские угрозы, когда недобросовестные сотрудники или подрядчики используют легитимный доступ для подмены реквизитов, фальсификации платежных поручений или кражи данных, составляют примерно 18% случаев. Также на теневых онлайн-площадках активно распространяются готовые инструменты для компрометации бухгалтерских систем. Они предоставляются по модели подписки и позволяют атакующим действовать без глубоких технических знаний — достаточно минимальных навыков работы с корпоративным софтом. Около 22% атак совершались с помощью готовых инструментов. Общая сумма более 100%, так как в одной атаке злоумышленники могут использовать несколько векторов.
Оказавшись внутри системы, атакующие инициируют несанкционированные платежи, изменяют банковские реквизиты контрагентов, создают фиктивные заказы и маскируют изменения так, что ущерб проявляется только после серьезных финансовых потерь.
Наибольшая активность зафиксирована в финансовом секторе (38%), торговле и дистрибуции (27%), промышленности (21%) и сфере услуг (14%). Последствия таких атак для бизнеса выражаются не только в прямых финансовых потерях, но и в нарушении бизнес-процессов, потере доверия партнеров и юридических рисках. Особенно уязвимы компании, работающие с крупными платежными потоками и распределенной инфраструктурой, где контроль изменений затруднен.
«ERP-системы, еще недавно воспринимавшиеся как неприступный “оплот” бизнеса, сегодня превращаются в точку уязвимости. Ставка на скорость и удобство автоматизации без учета рисков оборачивается прямыми финансовыми потерями, утечками данных и репутационными издержками. Внедряя ERP, компании зачастую фокусируются на удобстве, а не на безопасности. Проблема носит системный характер и затрагивает практически все сегменты экономики», — сказал эксперт-киберкриминалист центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Шамиль Чич.
Для снижения рисков эксперты рекомендуют выстраивать защиту корпоративных систем на нескольких уровнях. В первую очередь компании должны обеспечить строгий контроль прав доступа, предоставляя сотрудникам только те роли и полномочия, которые необходимы для выполнения их задач, а также регулярно пересматривать и обновлять эти права. Не менее важным шагом является ведение подробных журналов изменений и систематический аудит логов, что позволяет вовремя выявлять подозрительные действия. Организациям стоит внедрять процедуры обязательной верификации всех критичных транзакций, используя независимые каналы подтверждения, такие как электронная подпись, двухфакторная аутентификация или подтверждение по телефону. Серьезным вкладом в безопасность станет сегментация инфраструктуры, когда бухгалтерские и ERP-системы изолированы от других элементов корпоративной сети, что снижает вероятность их компрометации в случае взлома смежных сервисов. Наконец, ключевым элементом защиты остается обучение сотрудников — формирование культуры кибергигиены, внимательность к реквизитам, умение распознавать фишинговые письма и реагировать на любые аномалии.
Короткая ссылка
