Хакеры зачастую атакуют оборонные компании через мелких поставщиков

[душман]

Оборонные компании и крупные организации часто являются основной целью для атак киберпреступных группировок, и именно низкий уровень кибербезопасности малых и средних предприятий в цепочке поставок делает их первыми целями во вредоносных кампаниях.

Исследователи из ИБ-фирмы BlueVoyant провели анализ сотни оборонных субподрядчиков малого и среднего бизнеса. Как оказалось, более половины компаний имеют серьезные уязвимости в своих сетях, включая незащищенные порты и устаревшее или уязвимое программное обеспечение.

Незащищенные порты, включая инструменты удаленного администрирования и порты Remote Desktop Protocol (RDP), представляют собой одну из наиболее распространенных уязвимостей, потенциально позволяющую киберпреступникам получить доступ к сетям. 

Хакеры могут с помощью фишинговых атак получить удаленный доступ к этим службам, если последние защищены встроенными паролями или ненадежными учетными данными. Многие из проанализированных компаний используют уязвимое программное обеспечение или устаревшие решения, уже неподдерживаемые разработчиком.

Киберпреступники регулярно пользуются уязвимостями с целью получить доступ к сетям компаний, а в случае с оборонной промышленностью компрометация даже небольшого подрядчика может привести к кибератакам на более крупную цель в цепочке поставок.

Как полагают исследователи, расширение возможностей подрядчиков по обеспечению безопасности цепочки поставок, осуществление постоянного мониторинга и упреждающего выявления кибератак поможет защитить оборонную промышленность и обеспечить безопасность жизненно важного актива национальной безопасности.