Киберпреступники атакуют через подрядчиков

Одна из наиболее распространённых схем, которую используют злоумышленники, — атака через цепочку поставок. Они получают доступ к инфраструктуре не напрямую, а через подрядчиков и партнёров, которые имеют подключение к внутренним системам компании.

Проблема в том, что такие подрядчики часто защищены слабее, чем сама организация. Злоумышленники используют доверенные каналы взаимодействия как точку входа, обходя прямую защиту компаний.

Этот подход позволяет атакующим оставаться незамеченными дольше и наносить серьёзный ущерб. Именно так действует, например, группировка Toy Ghouls, нацеленная на российские промышленные и строительные предприятия.

Поставьте «Класс», чтобы повысить осведомлённость о киберугрозах через подрядчиков.