Невидимая война началась! Хакеры массово уничтожают доверие к крупнейшим корпорациям

Хакерские группы все чаще нацеливаются на поставщиков крупных корпораций, ища "слабые звенья" в их системах кибербезопасности. Такие атаки происходят на фоне активного роста рынка программ-вымогателей, объем которого уже оценивается в миллиарды долларов США.

Об этом сообщает Financial Times.

Специалисты по кибербезопасности сообщают, что в 2024 году количество атак на сторонних поставщиков по всему миру удвоилось по сравнению с предыдущим годом. Аналитики прогнозируют, что в 2025 году эта цифра вырастет еще больше.

Похожие случаи произошли недавно: атака на британского ритейлера Marks and Spencer была связана с нарушением безопасности одного из его поставщиков, который имел доступ к корпоративным данным. В прошлом году от аналогичной угрозы пострадала NHS England из-за взлома партнера Synnovis, предоставлявшего услуги по патологии.

После таких атак киберпреступники блокируют работу компаний в цифровой среде, если те отказываются платить крупные выкупы. Тим Эридж, вице-президент Unit 42 в Европе, на Ближнем Востоке и в Африке, подчеркивает, что киберпреступники ищут "слабые места" в системах безопасности поставщиков, чтобы атаковать крупные корпорации. По его словам, если взломать одного поставщика, который обслуживает многочисленные крупные компании, потенциальная прибыль для хакеров значительно возрастает.

В 2024 году зафиксировали 7965 кибератак, из которых около 30% использовали уязвимости третьих сторон. Для сравнения, в 2023 году таких случаев было лишь 14,9% из 7268 атак. Основными точками входа для злоумышленников остаются поставщики программного обеспечения, службы поддержки и технологические партнеры, включая разработчиков решений на базе ИИ.

Аналитики отмечают, что наибольшую выгоду от таких атак получают хакерские группировки из Северной Кореи, которые значительно увеличили количество и сложность своих атак.

Рост кибератак заставил правительства активизировать усилия в сфере кибербезопасности. В ЕС была принята директива NIS2, усилившая контроль над цепочками поставок, в Великобритании готовится новый законопроект по кибербезопасности, а правительство США ужесточило требования к киберзащите сторонних поставщиков федерального уровня.