Атаки через подрядчиков выросли втрое, бизнесу предлагают сменить подход к киберзащите
Изображение: recraft
Киберпреступники используют слабые звенья в цепочках поставок, чтобы проникать в корпоративные сети. Согласно свежему исследованию, подготовленному компанией «Бастион», за последний год в России доля успешных атак через подрядчиков выросла втрое — с 10% до 30%. На фоне стремительного удешевления хакерских услуг и роста общего количества атак бизнесу всё сложнее полагаться на классические подходы к информационной безопасности.
Аналитики «Бастиона» протестировали защиту более 300 российских компаний и пришли к выводу, что 94% внутренних тестов на проникновение завершились полным захватом инфраструктуры. Это заметно выше прошлогоднего показателя в 85,7%. Одновременно общее число киберинцидентов за год увеличилось на 25%, а 26% успешных атак произошли через партнёров, чья защита оказалась недостаточной.
Компания RED Security подтверждает тренд: по её данным, треть расследованных инцидентов в 2025 году были напрямую связаны с компрометацией подрядчиков. Годом ранее такие сценарии не превышали 10% общего объёма атак.
Фактор человека остаётся одной из главных уязвимостей. По информации «Бастиона», лишь 1% сотрудников сообщает в службу безопасности о подозрительных письмах, тогда как 16% переходят по вредоносным ссылкам. Эта пассивность превращает даже подготовленный коллектив в мишень для целевых атак.
Проблему усугубляет состояние теневого рынка. Сегодня получить доступ к корпоративной сети можно всего за $10–50. Модель распространения услуг изменилась: если ранее злоумышленники предлагали отдельные пакеты вроде Ransomware-as-a-Service или Phishing-as-a-Service, то теперь доминирует формат Crime-as-a-Service. За одну подписку злоумышленники получают доступ ко всей инфраструктуре — от вредоносного кода до платёжных систем и цепочек распространения.
На этом фоне привычные средства — периметровая защита и управление паролями — теряют эффективность. По мнению специалистов «Бастиона» и RED Security, требуется пересмотр стратегий. Вместо попыток укрепить внешний контур, компании должны сосредоточиться на постоянном внутреннем мониторинге, внедрении архитектуры Zero Trust и проведении регулярных киберучений.
Как объясняет руководитель отдела реагирования на инциденты «Бастиона» Семён Рогачёв, при грамотной организации даже простые антивирусные решения способны защитить от большинства угроз. Главное — обеспечить контроль и своевременное реагирование, а не надеяться на сложные и дорогостоящие инструменты, если они используются формально.
Заместитель генерального директора компании «Гарда» Рустэм Хайретдинов подчёркивает: наращивать инвестиции в кибербезопасность нужно прежде всего в ИТ-блоке. Именно на этом уровне, по его словам, возникает большая часть уязвимостей — не из-за просчётов ИБ-специалистов, а из-за организационных слабостей в ИТ-среде и операционных практиках.
