30.09.2025 Новости, БезопасностьЧисло атак на цепочки поставок компаний увеличилось на 110% за последние восемь месяцев по сравнению с аналогичным периодом прошлого года, а доля инцидентов с участием третьих сторон достигла 30% всех киберинцидентов, следует из данных исследования компании «Информзащита». Специалисты отмечают, что рост таких атак связан с усложнением экосистем поставок, активным использованием открытого кода, ускоренной цифровизацией бизнеса и появлением новых инструментов на основе искусственного интеллекта. Злоумышленники ищут «слабые звенья» в экосистемах крупных организаций, проникая в их инфраструктуру через подрядчиков, облачные сервисы и другие партнерские каналы. Такой подход позволяет киберпреступникам получать «многократную отдачу»: взломав одного поставщика, они могут получить доступ сразу к десяткам крупных клиентов. Эксперты указывают, что чаще всего атаки на цепочки поставок фиксируются в промышленности (41%), ритейле (32%), энергетике (15%) и высокотехнологичных секторах (12%). В этих отраслях подрядчики и поставщики часто имеют прямой доступ к критически важным системам, что делает их удобной точкой входа для злоумышленников. «Кибератаки на цепочки поставок становятся возможными из-за усложнения цифровых экосистем. Современные бизнес-процессы зависят от множества уровней подрядчиков и субподрядчиков, при этом компании часто не имеют полного представления о составе программных компонентов, включая open-source библиотеки и транзитивные зависимости. Это дает преступникам ...
читать далее.
