Киберпреступники атакуют компании через их подрядчиков
30 апр 2019 13:40 #80599
от ICT
ICT создал тему: Киберпреступники атакуют компании через их подрядчиков
Финсектор страдает из-за своих подрядчиков Киберпреступники все чаще используют подход, при котором атака ведется не столько на непосредственную цель, сколько на компании, которые участвуют в ее цепи поставок. Об этом говорят участники опроса, проведенного экспертами Carbon Black среди компаний-партнеров в сфере ИБ. Они отметили, что в последние 90 дней становились свидетелями подобных атак на предприятия из финсектора (об этом вспомнили 70% опрошенных) и сферы здравоохранения (61%). Чуть меньше атака на подрядчиков угрожает компаниям, занимающимся обрарабатывающей промышленностью (59%, но с ростом в 18% за последний год).
Эксперты отмечают появление новой тенденции, при которой компании-подрядчики конкретного предприятия атакуются снова и снова с разными промежутками времени «Организации-подрядчики все чаще используются злоумышленниками для проникновения в целевую организацию, что может указывать на недостаточную проработку моделей нарушителя и избыточное доверие организациям-подрядчикам», – отмечает системный инженер Fortinet Андрей Терехов. Компании-гиганты не следят за безопасностью цепочек поставок Исследователи и опрошенные ими эксперты отмечают появление новой тенденции, при которой компании-подрядчики конкретного предприятия атакуются снова и снова с разными промежутками времени. Задачу кибепреступников упрощает отсутствие прозрачного контроля за уровнем безопасности в компаниях-партнерах. Эту причину назвали ключевой проблемой противодействия таким «прыгающим атакам» 44% участников опроса (против 10% годом ранее). «Чаще всего преступники атакуют самое слабое звено в цепочке поставок, чтобы достичь своей реальной цели, – считает Томас Бриттен (Thomas Brittain), глава партнерской программы Carbon Black по реагированию на инциденты в ИБ. – Предприятия должны помнить о компаниях, с которыми они тесно сотрудничают, и следить за тем, чтобы они также проявляли должную осмотрительность в отношении кибербезопасности». При этом почти треть пострадавших предприятий (31%) описывают последствия таких атак словом «разрушительные». В этих случаях взломщикам, как правило, удается пробить сразу несколько брешей в цепочках поставок бизнеса. Подобные успешные многовекторные атаки, как правило, блокируются ценой колоссальных усилий и уже в те моменты, когда злоумышленники получили все, чем интересовались. Короткая ссылка на материал: [url]#[/url]
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.