Более 60% компаний стали жертвами атак вымогателей через цепочки поставок программного обеспечения.
Цепочки поставок ПО стали основным направлением атак программами-вымогателями, известными как ransomware. Около 62% компаний столкнулись с ними в 2024 году. Эксперты «Информзащиты» считают это следствием трансформации методов хакеров, которые совершенствуют технологии атак через третью сторону.
Кибератака через цепочки поставок ПО означает, что вредоносная программа была установлена в информационной системе компании не напрямую, а через продукт вендора, который был заранее взломан.
Специалисты «Информзащиты» отмечают, что у такой схемы есть ряд преимуществ для хакеров. Во-первых, через атаку на ПО можно взломать сразу несколько компаний, которые пользуются этим программным обеспечением. Во-вторых, такая атака создаёт эффект неожиданности для пользователей, так как они не ожидают получить удар через ПО, за безопасность которого должен быть ответственен производитель.
Более 90% компаний, которые были опрошены специалистами по информационной безопасности, намерены нарастить сотрудничество с поставщиками ПО в области информационной безопасности. В «Информзащите» считают это правильной реакцией рынка на ситуацию.
Эксперты «Информзащиты» также указывают на возможность появления тренда на опосредованные атаки, так как хакеры атакуют не только цепочки поставок. Например, в середине 2023 года китайская группировка Evasive Panda скомпрометировала интернет-провайдера, чтобы через него совершать атаки на свои цели.
Такие методы атак увеличивают время обнаружения источника, а значит, у злоумышленников появляется больше времени на опасные действия после завершения взлома, а также расширяется число точек входа.