Невидима війна почалася! Хакери масово знищують довіру до найбільших корпорацій
Кіберзлочинці орієнтуються на постачальників замість прямих атак на корпорації
Хакерські групи дедалі частіше націлюються на постачальників великих корпорацій, шукаючи "слабкі ланки" у їхніх системах кібербезпеки. Такі атаки відбуваються на фоні активного зростання ринку програм-вимагачів, обсяг якого вже оцінюється у мільярди доларів США.
Про це повідомляє Financial Times.
Фахівці з кібербезпеки повідомляють, що у 2024 році кількість атак на сторонніх постачальників по всьому світу подвоїлася порівняно з попереднім роком. Аналітики прогнозують, що у 2025 році ця цифра зросте ще більше.
Схожі випадки сталися нещодавно: атака на британського ритейлера Marks and Spencer була пов’язана з порушенням безпеки одного з його постачальників, який мав доступ до корпоративних даних. Минулого року від аналогічної загрози постраждала NHS England через злам партнера Synnovis, що надавав послуги з патології.
Після таких атак кіберзлочинці блокують роботу компаній у цифровому середовищі, якщо ті відмовляються сплачувати великі викупи. Тім Ерідж, віцепрезидент Unit 42 у Європі, на Близькому Сході та в Африці, підкреслює, що кіберзлочинці шукають "слабкі місця" у системах безпеки постачальників, аби атакувати великі корпорації. За його словами, якщо зламати одного постачальника, який обслуговує численні великі компанії, потенційний прибуток для хакерів значно зростає.
У 2024 році зафіксували 7965 кібератак, з яких близько 30% використовували вразливості третіх сторін. Для порівняння, у 2023 році таких випадків було лише 14,9% із 7268 атак. Основними точками входу для зловмисників залишаються постачальники програмного забезпечення, служби підтримки та технологічні партнери, включно з розробниками рішень на базі ШІ.
Аналітики зазначають, що найбільшу вигоду від таких атак отримують хакерські угруповання з Північної Кореї, які значно збільшили кількість і складність своїх атак.
Зростання кібератак змусило уряди активізувати зусилля у сфері кібербезпеки. В ЄС була прийнята директива NIS2, що посилила контроль над ланцюгами постачання, у Великій Британії готується новий законопроєкт з кібербезпеки, а уряд США посилив вимоги до кіберзахисту сторонніх постачальників федерального рівня.