Различные фирмы-подрядчики, предоставляющие свои услуги множеству российских организаций, в том числе и государственному сектору, регулярно сталкиваются с инцидентами информационной безопасности разного масштаба и сложности.
Специалисты по информационной безопасности провели анализ, который показал, что один инцидент кибербезопасности у подрядчика приводит к возникновению кибернетических угроз для нескольких его заказчиков. К примеру, в рамках одного инцидента было обнаружено максимальное количество учетных записей заказчиков – 57.
Специалисты выявляют инциденты кибербезопасности, но многие российские заказчики продолжают отрицать эту деятельность и не могут адекватно оценить серьезность своего реагирования на хакерские атаки со стороны APT-группировок (Advanced Рersistent Тhreat, с англ. продвинутая постоянная угроза).
Профессионалы советуют – обращать внимание на инциденты кибербезопасности на стороне заказчика и на то, насколько эти компании готовы к тому, чтобы предотвратить доступ третьих лиц к их корпоративной IT-инфраструктуре.
Специалисты по информационной безопасности также указывают на то, что в России у многих организаций до сих пор сохраняется беспечное и необдуманное отношение к предоставлению удаленного доступа к своей IT-инфраструктуре.
Часто происходит так, что управление IT-инфраструктурой выполняется извне в рамках взаимодействия с различными организациями. Такие организации, беспечно относящиеся к информационной безопасности, получают в рамках сотрудничества доступ к IT-инфраструктуре крупнейших российских государственных и частных компаний.
Организации должны помнить о компаниях, с которыми они тесно сотрудничают, и следить за тем, чтобы они также проявляли должную осмотрительность в отношении кибербезопасности. При этом почти треть пострадавших организаций описывают последствия таких атак словом «разрушительные».
В этих случаях взломщикам, как правило, удается пробить сразу несколько брешей в цепочках бизнес-процессов. Подобные успешные многовекторные атаки, как правило, блокируются ценой колоссальных усилий и уже в те моменты, когда злоумышленники получили все, чем интересовались.
Злоумышленники, которым не удается атаковать основную цель, проникают в ее сети через компании из цепей поставок. Подрядчики крупных орагнизаций, как правило, уделяют меньше внимания кибербезопасности. Жертвы таких атак обычно представляют финансовый сектор, здравоохранение и промышленность.
Исследования подтверждают, что атаки через подрядчиков стали главной проблемой 2023 года. За первые три квартала этого года количество инцидентов, вызванных атаками типа supply chain (через цепочку поставок) и trusted relationship (через доверительные отношения), выросло в два раза по сравнению с общим количеством атак в 2022 году.
Российские и иностранные киберпреступники понимают, что крупные компании, выстроившие за много лет ИБ-оборону, атаковать сложнее, дольше, а значит, дороже, поэтому они идут по цепочке поставок продуктов и сервисов в дочерние компании, к подрядчикам и субподрядчикам компаний.