Прогнозы и итоги. Атаки на цепочки поставок стали главной киберугрозой 2025 года

1 час назад

© freepik.com / AI-контент

В 2025 году кибератаки, проникающие в компании через их подрядчиков и поставщиков, выросли на 90%. Эта тревожная тенденция сохранится и в 2026 году: по прогнозам, рост составит 35-40%. Такие данные приводят специалисты компании «Кросс технолоджис» в исследовании, опубликованном 15 января.

Масштаб угрозы

Атаки через цепочки поставок уже не нишевая угроза. Согласно исследованию, в 2025 году на их долю приходилось 25-30% от общего числа всех киберинцидентов.

Это подтверждается и международной статистикой: отчет Verizon DBIR в 2025 году показывает, что доля нарушений с участием третьих сторон удвоилась и достигла 30%.

Уязвимые отрасли в 2025 году в «Кросс технолоджис» распределили по долям атак через цепочки поставок. Доля атак в промышленности - 40%, в ритейле 30% в медицине и образовании по 10%.

Эксперты отмечают, что логистический бизнес стал точкой входа более чем в половине подобных инцидентов, так как уровень информационной безопасности в таких компаниях часто ниже, но они имеют широкий доступ к инфраструктуре клиентов.

Причины роста

Российская статистика отражает общемировой тренд. По данным Cybersecurity Ventures, глобальная стоимость атак на программные цепочки поставок к 2025 году может достичь $60 млрд.

Основные причины популярности этого вектора у киберпреступников:

• Компании работают с множеством партнеров, каждый из которых имеет доступ к их системам.

• Атака через проверенного поставщика — наименее ожидаемый сценарий.

• Взлом одного поставщика открывает доступ ко всем его клиентам, что делает атаку максимально эффективной.

Реальные последствия на примере Jaguar Land Rover

Яркой иллюстрацией разрушительности таких атак стал киберинцидент с Jaguar Land Rover (JLR) осенью 2025 года в Великобритании. Об этом пишет Secureframe.com . Кибератака через систему управления проектами у поставщика, привела к остановке производства на пять недель. Общий ущерб оценивается в £1.9 млрд, а последствия затронули около 5000 предприятий в цепочке поставок авто гиганта.

Как защититься?

Эксперты «Кросс технолоджис» и международные аналитики предлагают основные меры защиты:

• Проверка партнеров: Уровень информационной безопасности должен стать одним из ключевых критериев при выборе поставщика.

• Необходимо строго ограничивать доступ подрядчиков только необходимыми ресурсами и изолировать их в сети.

• Постоянный мониторинг (SOC): Внедрение Security Operations Center для быстрого обнаружения и реагирования на инциденты.

• Планирование непрерывности бизнеса: Диверсификация критически важных поставщиков и наличие планов на случай сбоев у партнеров.

• Переход к модели, где каждый запрос к системе проверяется, независимо от его источника.

Прогноз на 2026 год остаётся сложным. Помимо атак на цепочки поставок, специалисты Positive Technologies прогнозируют для российских компаний общий рост успешных кибератак на 30-35%, отмечая, что под удар попадает не только крупный, но и средний и малый бизнес.

Ранее RUБЕЖ сообщал, что СК России использует собственное ПО для распознавания лиц и анализа данных при расследовании киберпреступлений.