По данным недавно опубликованного отчета от SecurityScorecard и Института Cyentia, 98% компаний по всему миру работают по крайней мере с одним сторонним поставщиком, который подвергся хакерской атаке в последние 2 года. Этот отчет также выявил, что сторонние поставщики часто допускают нарушения в области безопасности, причем в пять раз чаще, чем другие.
Особенно тревожным является тот факт, что у многих компаний есть связи с более чем 200 сторонними поставщиками, которые в прошлом имели проблемы с безопасностью.
По данным исследования, сектор информационных услуг имеет наибольшее количество связей со сторонними поставщиками, в среднем 25 на 1 компанию. Это в 2 раза больше среднего показателя в 10 поставщиков на компанию. Отрасли здравоохранения и финансовые услуги имеют соответственно 15,5 и 6,5 сторонних поставщиков.
Угроза атак на цепочку поставок
В последнее время все больше организаций сталкиваются с последствиями атак на их программные цепочки поставок. Атаки могут разоблачить уязвимости в системах ничего не подозревающих клиентов или вызывать хаос из-за программ-вымогателей, ставя под угрозу не только прямые цели, но и тех, кто с ними связан.
«Главная проблема заключается в сложности отслеживания уязвимостей из-за множества отношений с поставщиками в различных отраслях, что повышает риски кибератак», – комментирует Майк Вудворд из SecurityScorecard.
По данным SecurityScorecard, исследование проводилось на основе анализа свыше 235 000 организаций и около 73 000 поставщиков и продуктов, которые они используют.
Отчет от Black Kite указывает, что атаки на 63 поставщика в 2022 году затронули почти 300 компаний. В 2022 году в среднем на одного поставщика приходилось 4,7 пострадавших компаний, что больше по сравнению с 2021 годом, когда этот показатель составлял 2,5.
40% этих инцидентов были связаны с несанкционированным доступом к сетям, как указано в данных Black Kite. Боб Мэй, CSO в Black Kite, объяснил, что причинами этого часто являются фишинг, утрата учетных данных и проблемы с контролем доступа.