Специалисты CICADA8 проанализировали цифровой периметр более 60 тысяч российских компаний, выступающих в качестве контрагентов и подрядчиков. Исследование показало, что более половины из них имеют низкий уровень кибербезопасности и пренебрегают базовыми мерами по защите от кибератак.
Исследование было проведено с помощью
CICADA8 CyberRating - первой в России платформы для оценки уровня защищенности подрядчиков и дочерних организаций. Она оценивает широкий спектр критериев и на базе неинвазивного анализа формирует совокупный рейтинг защищенности организаций, который актуализируется в режиме реального времени. Рейтинг присваивается, исходя из независимой оценки организаций по трем критериям: наличие уязвимостей на ИТ-периметре (Vulnerability Rating), репутация активов, расположенных на внешнем периметре (Network Rating), и выявление утекших баз данных, ассоциированных с данной компанией (Leaks Rating).
Исследование CICADA8 показало, что на текущий момент большинство подрядчиков очень слабо защищены, а их ИТ-периметр содержит ряд уязвимостей и некорректных настроек, которые предоставляют злоумышленникам широкие возможности для проведения кибератак. Так, у 55% компаний-поставщиков открыт для доступа из интернета, как минимум, один из управляющих портов. Это создает высокие риски того, что хакеры используют управляющий порт для взлома этих компаний с целью последующей компрометации и кражи данных заказчиков, а также, при наличии сетевой связанности, проникновения уже в их ИТ-инфраструктуры.
Эксперты CICADA8 также проверили базы утечек, опубликованные на теневых форумах даркнета. В них были обнаружены данные корпоративных учетных записей 27% проверенных контрагентов. При этом “возраст” обнаруженных учетных записей дает основания предполагать, что они до сих пор являются действующими и, следовательно также могут послужить точкой входа хакеров в корпоративные сети. Результатами такой атаки могут стать хищение конфиденциальных данных подрядчиков, а также высокоэффективные фишинговые рассылки, которые будут отправлены с официальных адресов компании.
Кроме того, исследование выявило, что на внешнем периметре 32% компаний-контрагентов присутствуют критические уязвимости (CVE). Несмотря на то, что для них уже существуют патчи - исправления, позволяющие устранить риски взлома, компании не обновляют свои ИТ-системы годами. Эксперты CICADA8 подчеркивают, что, хотя не все эти уязвимости могут быть проэксплуатированы злоумышленниками, цифра подтверждает отсутствие у трети из них процесса управления уязвимостями на ИТ-периметре. При этом данный вектор взлома занимает у киберпреступников второе место по популярности.
Оценить уровень защищенного подрядчика - просто. Достаточно отправить
заявку на сайте. Первые 3 контрагента - бесплатно.