Недавние инциденты указывают на тревожную тенденцию, заключающуюся в проникновении злоумышленников в сетевую инфраструктуру крупных компаний через уязвимости в программном обеспечении, предоставляемом поставщиками IT-услуг. Такие действия квалифицируются как коварные, поскольку они позволяют преступникам оставаться незамеченными на протяжении продолжительных периодов времени.
Максим Акимов, возглавляющий подразделение киберразведки SOC CyberART в компании Innostage, поделился информацией о том, что злоумышленники способны оставаться в системе от 5 до 7 месяцев. За этот период они постепенно повышают свои привилегии и тщательно изучают имеющиеся системы защиты с целью выбрать подходящий момент для активации шифровальщика.
Подобные атаки представляют серьёзную угрозу не только самим подрядчикам, ставшим мишенью для киберпреступлений, но и конечным клиентам, которые, как правило, являются крупными компаниями. Поскольку информация, которую жертвы теоретически могут потерять, зачастую является конфиденциальной, это может привести к серьезному нарушению бизнес-процессов и потере репутации.
Последствия таких атак зачастую становятся катастрофическими: компании сталкиваются с финансовыми убытками, угрозой кражи данных или потерей их целостности, что в итоге может привести к приостановке деятельности или даже банкротству.
Кроме того, стоит отметить, что подобные атаки не щадят даже тех бизнесов, у которых существует высокий уровень киберзащиты. Это подчеркивает необходимость более глубокого анализа рисков и проработки защиты на уровне взаимодействия с поставщиками.
В связи с этим Максим Акимов советует компаниям предоставлять подрядчикам только те привилегии доступа, которые действительно необходимы для выполнения их задач. Также необходимо создавать «буферные зоны» в тех местах, где пересекаются IT-инфраструктуры разных организаций, чтобы минимизировать риски киберугроз.
Важно отметить, что согласно недавнему исследованию, проведенному компанией Positive Technologies, более половины российских компаний испытывают дефицит времени и ресурсов для обеспечения должной киберзащиты. Это подчеркивает необходимость повышения осведомленности об угрозах в цифровом пространстве и улучшения механизмов защиты, чтобы избежать неприятных последствий в будущем.
Учитывая растущую сложность и количество кибератак, организации должны не только инвестировать в современные разработки по кибербезопасности, но и придерживаться строгих нормативов при работе с третьими сторонами, чтобы защитить свои данные и сохранить свою деловую репутацию в глазах клиентов и партнеров.