1 декабря 2023
Роман Литвинов
262

Хакеры атакуют российские компании через подрядчиков

Ущерб исчисляется миллионами, а найти виновных сложно.

Эксперты НКЦКИ отмечают, что хакеры чаще всего добираются до инфраструктуры крупных российских компаний через подрядчиков. Одна фирма может открыть доступ к IT-системам десятков своих клиентов.

Атаки на подрядчиков в финансовом секторе за 2023 год составили 60% от всего количества инцидентов. В среднем потери одной компании составили более 3,5 миллионов рублей и это только от издержек, не считая штрафных санкций и репутационных потерь.

Многие фирмы-подрядчики, особенно мелкие, не задумываются о кибербезопасности, подставляя крупные организации. В одном из инцидентов подрядчик раскрыл данные учётных записей сразу 57 своих заказчиков.

При этом подрядчики редко привлекаются к ответственно, а потери несут компании, взломанные по их вине. Эксперты призывают оценивать не только надёжность и честность исполнителей, но и возможность защитить данные от несанкционированного доступа.

Читайте также
Новые вектора кибератак 2024 по версии «SecWare»
12 апреля 2024
Telegram оказался на крючке у хакеров
5 апреля 2024
Google рассылает россиянам фишинговые письма
8 апреля 2024