Более половины российских подрядчиков уязвимы для кибератак
Анализ цифрового периметра 60 тысяч российских компаний показал, что большинство из них имеют низкий уровень кибербезопасности. Как сообщает CICADA8, 55% таких компаний имеют открытые управляющие порты, а у 27% в даркнете найдены данные корпоративных учетных записей.
Большинство российских компаний, работающих в качестве подрядчиков, имеют низкий уровень кибербезопасности, что создает риски для их заказчиков. К такому выводу пришла компания CICADA8, проанализировав цифровой периметр более 60 тысяч таких организаций, как указывается в ее сообщении.
Исследование показало, что 55% компаний-поставщиков имеют как минимум один открытый для доступа из интернета управляющий порт, что создает высокие риски для взлома, отмечается в отчете.
Исследование показало, что 55% компаний-поставщиков имеют как минимум один открытый для доступа из интернета управляющий порт, что создает высокие риски для взлома, отмечается в отчете.
Кроме того, в базах утечек на теневых форумах даркнета были обнаружены данные корпоративных учетных записей 27% проверенных контрагентов. При этом возраст многих учетных записей позволяет предположить, что они до сих пор являются действующими, что также может служить точкой входа для хакеров, как сообщается.
Помимо этого, на внешнем периметре 32% компаний-контрагентов присутствуют критические уязвимости (CVE), для которых уже существуют патчи, но компании не обновляют свои ИТ-системы годами, что подтверждает отсутствие у трети из них процесса управления уязвимостями, как указывается в исследовании.
Рост актуальности атак через подрядчиков подтверждается данными центра мониторинга и реагирования на киберугрозы RED Security SOC. Согласно их информации, в 2024 году такие атаки впервые заняли шестое место по популярности среди техник получения первоначального доступа, а общее количество инцидентов увеличилось в три раза по сравнению с предыдущим годом.
