В первой половине 2024 года в России наблюдается двукратный рост числа кибератак, связанных с так называемой «компрометацией подрядчика». Данный метод включает в себя несанкционированное проникновение в сетевую инфраструктуру крупных компаний, используя уязвимости в программном обеспечении IT-поставщиков. Эта информация была озвучена Максимом Акимовым, главой подразделения киберразведки SOC CyberART в компании Innostage, и была опубликована в «Газета.Ru».
Акимов подчеркивает, что данный способ атаки является особенно опасным, так как позволяет злоумышленникам внедряться в системы компаний практически незаметно. Длительное нахождение в инфраструктуре позволяет им накапливать необходимые данные, а также изучать средства защиты, что в конечном итоге приводит к серьезным проблемам для конечных клиентов подрядчиков, включая кражу личных данных, финансовые убытки и даже полное банкротство.
По словам эксперта, злоумышленники могут оставаться в системах своих жертв на протяжении 5-7 месяцев, тщательно исследуя инфраструктуру и подбирая наиболее подходящие моменты для запуска вредоносных программ. Эффективность этого метода значительно увеличивается из-за того, что в течение длительного времени у злоумышленников есть возможность избежать обнаружения и в любой момент нанести удар.
Чтобы минимизировать риски от таких атак, компаниям следует внимательно относиться к правам доступа, которые они предоставляют своим подрядчикам. Рассмотрение возможности введения «буферных зон» на границах IT-инфраструктур двух организаций может стать важной мерой безопасности против данного типа угроз.
Кроме того, в недавнем сообщении юриста также поднималась тема о том, что мошенники нашли способ проводить сделки по продаже квартир через портал «Госуслуги», используя для этого электронную цифровую подпись своих жертв. Подобные случаи указывают на необходимость повышения уровня осведомленности и защиты как со стороны компаний, так и со стороны индивидуальных пользователей. Лишь комплексный подход к кибербезопасности и применение новейших технологий помогут защититься от все более изощренных методов атаки.