Компания RED Security, открытая экосистема ИБ-решений и экспертизы для комплексной защиты бизнеса, провела исследование наиболее распространенных техник хакерских атак. По данным аналитиков центра мониторинга и реагирования на киберугрозы RED Security SOC, в 2024 году в топ-6 самых популярных у киберпреступников техник получения первоначального доступа впервые вошли атаки через подрядчиков — по сравнению с предыдущим годом общее количество таких инцидентов увеличилось в три раза. Аналитики прогнозируют, что в этом году тренд заметно усилится.
В 2024 году большинство успешных первичных проникновений злоумышленников в ИТ-инфраструктуру компаний было реализовано с помощью фишинга, эксплуатации известных уязвимостей периметра, а также подбора паролей к учетным записям, в том числе на основе данных из различных утечек. Аналогичная картина наблюдалась и годом ранее. Однако в прошлом году в список наиболее распространенных векторов впервые попали атаки через подрядчиков (T1199: Trusted Relationship, по классификации MITRE ATT&CK), продемонстрировавшие резкий рост по сравнению с 2023 годом.
В качестве основной причины возникновения этого тренда аналитики называют значительное повышение уровня информационной безопасности крупных компаний за последние несколько лет. Попытки взлома наиболее значимых для российской экономики организаций с помощью фишинга, брутфорса или эксплуатации уязвимостей перестают приносить нужный результат, тогда как защищенность подрядчиков, имеющих легитимный доступ в их инфраструктуру, обычно гораздо ниже и слабо контролируется заказчиками.