Специалисты информационной безопасности сообщают, что количество хакерских атак на системы планирования ресурсов предприятий (ERP) увеличилось на 43% в первые шесть месяцев 2025 года по сравнению с аналогичным периодом прошлого года.
ERP сегодня есть ядро корпоративных операций, от управления клиентскими данными до финансовых процессов, а значит, становится ключевой целью хакеров. Эксперты объясняют рост атак массовой цифровизацией документооборота, быстрым внедрением онлайн-сервисов без должной защиты и распространением инструментов для атак в даркнете.
Киберпреступники используют широкий спектр тактик:
1. Наиболее распространенным методом остается фишинг, на который приходится около 46% всех атак. Мошенники рассылают письма от имени руководителей или партнеров и под давлением заставляют сотрудников раскрывать учетные данные либо устанавливать вредоносное программное обеспечение, получая полный доступ к ERP.
2. Эксплуатация уязвимостей и ошибок в настройках системы, включая слабые пароли, устаревшие версии софта и небезопасные интеграции с внешними сервисами, составляет около 33% атак.
3. Инсайдерские угрозы, когда недобросовестные сотрудники или подрядчики используют легитимный доступ для подмены реквизитов, фальсификации платежных поручений или кражи данных, составляют примерно 18% случаев.
4. Также на теневых онлайн-площадках активно распространяются готовые инструменты для компрометации бухгалтерских систем. Они предоставляются по модели подписки и позволяют атакующим действовать без глубоких технических знаний – достаточно минимальных навыков работы с корпоративным софтом. Около 22% атак совершались с помощью готовых инструментов. Общая сумма более 100%, так как в одной атаке злоумышленники могут использовать несколько векторов. Ущерб компаний часто проявляется только спустя время, когда деньги уже потеряны.
Чаще всего атакуют финансовый сектор (38%), торговлю и дистрибуцию (27%), промышленность (21%) и сферу услуг (14%). Особенно уязвимы компании, работающие с крупными платежными потоками и распределенной инфраструктурой.
Как защититься:
- контролировать права доступа и регулярно пересматривать их;
- вести журналы изменений и аудировать логи;
- проверять критичные транзакции через независимые каналы, например, ЭП (электронная подпись) или двухфакторную идентификацию;
- сегментировать сеть, изолируя ERP от других систем;
- обучать сотрудников распознавать фишинг и подозрительные действия;
- только комплексный подход позволит снизить риски и сохранить ERP-системы в безопасности.