Хакерські угрупування все частіше атакують ланцюги постачання великих корпорацій у спробах знайти "слабкі ланки" у системах кібербезпеки. Як повідомляє Financial Times, ці атаки відбуваються у рамках активного розвитку незаконного сектора програм-вимагачів, обсяг якого вже досягає мільярдів доларів США.
Згідно з повідомленнями фахівців з кібербезпеки, у 2024 році кількість атак на сторонніх постачальників компаній по світу подвоїлася. За 2025 рік їх кількість, ймовірно, буде ще вищою.
Такі повідомлення з'явилися всього через кілька місяців після атаки на британського ритейлера Marks and Spencer, яка відбулася внаслідок порушення безпеки в одного з постачальників, що мав доступ до даних компанії. Минулого року подібної кіберзагрози зазнала NHS England через злам партнера Synnovis, який надавав послуги з патології.
Внаслідок цих атак хакерські угрупування блокують діяльність компаній-жертв в інтернеті, якщо ті відмовляються заплатити великі викупи. Віцепрезидент Unit 42 в Європі, на Близькому Сході та в Африці Тім Ерідж відзначає, що кіберзлочинці знаходять "слабкі місця" у системах безпеки постачальників, аби спрямовувати атаки на великі корпоративні організації.
"Якщо ви "зламаєте" постачальника, який має доступ до багатьох провідних організацій, що користуються його послугами або пов'язані з ним, ви отримаєте багаторазовий прибуток від інвестицій", — каже Ерідж.
У 2024 році було проведено 7965 кібератак, з яких близько 30% були спричинені вразливістю третіх сторін — вдвічі більше ніж у 2023-му, коли подібні випадки складали лише 14,9% з 7268 атак. Можливі точки входу включають постачальників програмного забезпечення, служби підтримки або ж постачальників інших технологічних рішень, як-от ШІ.
Експерти відзначають, що найбільше від подібної діяльності отримують вигоди хакерські угрупування з Північної Кореї, що збільшили як кількість, так і складність атак.
Вища кількість атак змусила уряди різних країн серйозно взятися за кібербезпеку. В ЄС була прийнята директива NIS2, що посилила обмеження на ланцюжки постачання, а у Великій Британії був прийнятий законопроєкт про кібербезпеку, що буде представлений у парламенті наприкінці вересня.
Уряд США має м'якшу позицію, але все одне вжив заходів для забезпечення посилення кіберзахисту з боку сторонніх постачальників федерального уряду.