В 2023 г. киберпреступники сменили тактику, предпочитая атаковать свои жертвы не напрямую, а через контрагентов, в первую очередь через ИТ- подрядчиков организаций.
Евгений Царев:
Большинство атак на разработчиков развивалось по следующему сценарию: во время атаки злоумышленники ищут уязвимости на серверах и в инфраструктуре разработчиков ПО, после проникновения внутрь инфраструктуры внедряют вредоносный код в программные продукты, которые распространяются разработчиком как доверенные, проверенные. Клиенты также воспринимают это ПО как легитимное и не проверяют. При атаках на интеграторов проблема обычно с удаленным доступом. Например, подрядчик поставил оборудование или ПО, оказывает услуги техподдержки. Для этого ему предоставляется доступ во внутреннюю сеть для мониторинга извне, и для входа порой используются небезопасные каналы (вплоть до бесплатного канала в кофейне).
Источник: Ведомости