Более половины IT-подрядчиков крупного бизнеса могут стать лазейкой для хакеров

Больше половины российских компаний, которые выступают IT-подрядчиками крупного российского бизнеса, имеют низкий уровень кибербезопасности: у 55% как минимум один из портов для доступа в систему из интернета (вход в систему, которым должны пользоваться, например, разработчики подрядчика) оказался не защищен, что позволяет скомпрометировать и украсть данные или же проникнуть в инфраструктуру.

Эксперты проанализировали 60 тыс. российских компаний, выступающих подрядчиками крупного бизнеса. В основном оно охватило ИТ-интеграторов (60% выборки), разработчиков (15%) и другие организации, имеющие доступ к персональным данным клиентов компании-заказчика и ее сотрудников, коммерческой тайне или интеллектуальной собственности.

Согласно исследованию, у 32% подрядчиков присутствуют неустраненные критические уязвимости, несмотря на наличие обновлений для их исправления. Кроме того, у 27% подрядчиков корпоративные учетные записи были найдены в базах утечек на теневых форумах даркнета, и их относительно свежий «возраст» предполагает, что они все еще действительны и могут служить точкой входа для хакеров.

Количество инцидентов с атаками через подрядчиков растет: в 2024 году их стало в три раза больше по сравнению с 2023 годом, подтвердил директор департамента компании T.Hunter Игорь Бедеров. Многие организации не контролируют защищенность поставщиков, что делает их уязвимыми несмотря на инвестиции в собственную инфраструктуру, подчеркнул Колесников.

Ранее эксперт также оценил эффективность блокировки звонков в мессенджерах.

Читать статью в полной версии «Ведомости»