«Ростелеком» рассказал об атаках хакеров на банки и ТЭК через подрядчиков

Специалисты «Ростелеком-Солар» зафиксировали в 2020 году двукратный рост хакерских атак через подрядчиков на объекты критической информационной инфраструктуры, к которой относятся сети связи и IТ-системы госорганов, банков, объектов оборонной отрасли и т. д., пишет РБК. Об этом говорится в ежегодном отчете компании по анализу угроз Solar JSOC Security Report. В качестве таких подрядчиков могут выступать поставщики ПО, средств защиты, разработчики сайтов, компании, занимающиеся бухгалтерией на аутсорсинге, и другие.

Среди причин роста такого вида атак специалисты «Ростелеком-Солар» называют то, что компании все чаще отдают часть внутренних процессов на аутсорсинг, при этом не всегда выбирают надежного поставщика, который тщательно следит за собственной информационной безопасностью. Также лишь небольшое количество компаний проводят регулярный аудит инфраструктуры, из-за чего там присутствуют незащищенные узлы, которыми пользуются подрядные организации. Конкретного решения, как минимизировать риски, пока нет, отметили в компании.

Как отметили в BI.ZONE, атаки на подрядчика — это быстрый и эффективный путь проникнуть в инфраструктуру организации. Иногда причиной успеха может быть простая невнимательность. BI.ZONE фиксирует рост числа атак на цепочки поставок уже не первый год: только за 2019 год их количество увеличилось почти на 80% по сравнению с предыдущим годом. Positive Technologies еще в 2017 году предупреждала о том, что атаки через подрядчиков набирают обороты, но настоящей головной болью они стали именно в 2020-м. По оценке компании, треть из нескольких десятков расследованных ими в прошлом году инцидентов касалась именно таких атак.

Эксперты прогнозируют рост числа подобных атак в будущем. В Group-IB считают, что в 2021 году угроза таких атак нависла над всеми объектами критической информационной инфраструктуры, и компания оценивает их опасность для промышленного и государственного сектора как «критическую» и «очень высокую».