Атаки через подрядчиков вышли на первое место, компании взламываются через поставщиков ПО
Изображение: recraft
Кибератаки через цепочки поставок программного обеспечения стали самой распространённой угрозой для бизнеса в 2025 году. По данным исследования Лаборатория Касперского, с подобными инцидентами столкнулись 31% компаний по всему миру. В России показатель оказался ещё выше и достиг 35%.
Исследование подготовил внутренний аналитический центр компании. В опросе рассматривались угрозы, связанные с компрометацией поставщиков программного обеспечения и подрядчиков. Такой тип атак возникает, когда злоумышленники получают доступ к системам компании через сторонние организации, которые имеют технический доступ к инфраструктуре.
По данным исследования, особенно уязвимыми оказались крупные компании. Среди организаций со штатом более 2500 сотрудников доля подобных инцидентов достигла 36%. Эксперты объясняют это большим количеством партнёров и поставщиков, с которыми работают крупные предприятия.
Каждый новый поставщик программного обеспечения или сервисный подрядчик может стать дополнительной точкой входа для злоумышленников. В результате увеличивается так называемая поверхность атаки. Чем больше интеграций и подключений существует внутри инфраструктуры компании, тем выше вероятность, что один из партнёров окажется слабым звеном.
Отдельную проблему создают атаки через доверительные отношения между компаниями. В отрасли информационной безопасности подобные инциденты называют Trusted Relationship Attack. В таких ситуациях злоумышленники используют доступ подрядчиков, чтобы проникнуть во внутренние системы организации.
По данным исследования, с подобными атаками в 2025 году столкнулась примерно каждая четвёртая компания в мире. Этот тип угроз вошёл в число наиболее распространённых рисков для корпоративной инфраструктуры.
Большинство участников исследования понимают возможные последствия таких инцидентов. Около 52 % опрошенных считают главным риском нарушение бизнес-процессов. Если атака происходит через поставщика программного обеспечения, она может затронуть сразу множество систем внутри компании.
При этом многие организации по-прежнему недооценивают опасность подобных сценариев. Лишь 9 % предприятий назвали компрометацию цепочки поставок самой серьёзной угрозой для бизнеса. Атаки через доверительные отношения упомянули только 8% респондентов.
Гораздо чаще компании опасаются других типов угроз. Например, 14% участников исследования считают наиболее опасными сложные целевые атаки класса APT. Ещё 11% предприятий называют главным риском программы-вымогатели.
Руководитель Центра мониторинга кибербезопасности компании Лаборатория Касперского Сергей Солдатов отмечает, что современный бизнес работает в условиях высокой взаимосвязанности цифровых систем. По его словам, каждое подключение к сети, каждый поставщик программного обеспечения и каждая интеграция влияют на уровень защищённости компании.
