Эти инциденты предполагают проникновение злоумышленников в сетевую инфраструктуру крупной компании через уязвимость в программном обеспечении поставщика каких-либо IT-услуг для этой фирмы. Такие атаки называют коварными, поскольку преступники тихо проникают в компанию и долгое время остаются незамеченными. Об этом пишет «Газета.Ru» со ссылкой на главу подразделения киберразведки SOC CyberART в компании Innostage Максима Акимова.
«Есть прецеденты, когда злоумышленники находились в инфраструктуре по 5-7 месяцев, постепенно поднимая себе привилегии в системе и изучая используемые средства защиты, чтобы подгадать наиболее удобный момент для запуска шифровальщика», — рассказал он.
Так, подрядчик, ставший жертвой данной атаки, теряет конфиденциальную информацию, что ведет к нарушению бизнес-процессов и понижению репутации. При этом наиболее серьезные последствия получают конечные клиенты — чаще всего крупные компании. Они сталкиваются финансовыми убытками, с кражей и потерей целостности данных или остановкой деятельности, а следовательно, и банкротством.
Отмечается, что атаки через взломанного подрядчика производятся и на крупный бизнес с высоким уровнем киберзащиты. Для того, чтобы не стать жертвой, Акимов рекомендует компаниям давать подрядным фирмам только минимально необходимые права доступа, а также выставлять «буферные зоны» в точках соприкосновения IT-инфраструктур двух организаций.
Ранее в Positive Technologies рассказали, что более 50% российских компаний не хватает времени на киберзащиту.