Объём кибератак на российские компании через подрядчиков утроился за год. Об этом говорит исследование, проведённое аналитиками компании «Бастион» — эксперты изучили системы 300 организаций из разных отраслей в контексте ИБ.
94% внутренних тестов на проникновение завершилось полным захватом корпоративной сети (годом ранее этот показатель составлял 85,7%). Общее же число вторжений за отчётный период выросло на 25%, и каждая четвёртая успешная атака осуществлялась через цепочки поставок — хакеры используют этот метод ввиду нередко слабой защищённости партнёров.
При этом, по подсчётам уже RED Security, доля эпизодов компрометации систем с помощью сетей подрядчиков среди всех расследованных инцидентов увеличилась с 10% до примерно 30%. Основным драйвером безопасники назвали человеческий фактор, ведь только 1% сотрудников сообщает о потенциально фишинговых письмах своей ИБ-команде.
Также авторы отчётов указали, что стоимость инициации кибератак за год резко снизилась: доступ к сети сегодня можно приобрести всего за 10–50 долларов, а взломщики перешли от моделей шифрования как сервиса и фишинга как сервиса к «зонтичной» Crime‑as‑a-Service.
