Атаки через вендоров ПО стали самой частой киберугрозой для бизнеса в 2025 году
Количество компаний, столкнувшихся с кибератаками через цепочки поставок программного обеспечения, достигло 31% по всему миру. В России этот показатель составил 35%. Такие данные приводятся в глобальном исследовании «Лаборатории Касперского», посвященном защите от атак через подрядчиков и вендоров ПО. В опросе приняли участие 1714 сотрудников компаний со штатом не менее 500 человек, включая топ-менеджеров, вице-президентов и руководителей подразделений.
Наибольшему риску подвержены крупные организации со штатом более 2500 человек, где доля пострадавших достигла 36%. Как указывается в сообщении компании, это связано с большим количеством вендоров, с которыми взаимодействуют такие предприятия, что расширяет потенциальную поверхность атаки.
Помимо этого, в исследовании отмечается рост числа атак через доверительные отношения (Trusted Relationship Attack), связанных с предоставлением доступа к корпоративным системам подрядчикам из не-IT-сферы. С таким типом угроз в 2025 году столкнулась каждая четвертая компания в мире.
Несмотря на то, что 52% респондентов считают нарушение бизнес-процессов ключевым последствием таких инцидентов, лишь 9% опрошенных назвали компрометацию цепочки поставок наиболее опасной угрозой. Атаки через доверительные отношения считают критическими 8% предприятий. Для сравнения: риски со стороны сложных целевых атак (APT) и программ-вымогателей отмечают 14% и 11% респондентов соответственно.
В сообщении компании подчеркивается, что расширение цифровых взаимодействий увеличивает поверхность атаки, и для защиты требуется комплексный подход, охватывающий всю сеть связей предприятия.
В «Лаборатории Касперского» рекомендуют для снижения рисков таких атак оценивать ИБ-зрелость вендоров до заключения контрактов и закреплять требования к безопасности в договорах, внедрять превентивные меры (принцип наименьших привилегий, Zero Trust) и планы реагирования на инциденты, предусматривающие отключение поставщиков от систем, а также усилить взаимодействие с партнерами по вопросам кибербезопасности, обучать сотрудников и использовать только лицензионное ПО с актуальными обновлениями.
Читайте также
