Атаки через вендоров стали главной киберугрозой для бизнеса

Кибератаки на цепочки поставок софта стали самой частой угрозой для бизнеса в 2025 году. С ними столкнулся 31% компаний по всему миру. В России показатель выше — 35%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию подрядчиков и вендоров ПО». В опросе принимали участие 1714 сотрудников компаний со штатом не менее 500 человек, в том числе топ-менеджеры, вице-президенты, тимлиды и старшие специалисты.

Больше всего от подобных атак страдает крупный бизнес. Среди предприятий со штатом более 2,5 тысячи человек доля столкнувшихся с ними составила 36%. Поскольку крупные организации работают со множеством вендоров, это создаёт огромную поверхность атаки.

Однако доступ подрядчикам не из ИТ-сферы к своим системам предоставляют компании различного масштаба. Так возникает ещё один риск — атаки через доверительные отношения. С ними в 2025 году столкнулась каждая четвёртая компания в мире. Этот тип атак тоже вошёл в топ самых распространённых киберугроз.

Большинство опрошенных понимают последствия для бизнеса. 52% респондентов считают, что атаки на цепочки поставок ПО или через подрядчиков приводят к нарушению бизнес-процессов. При этом многие по-прежнему недооценивают масштаб проблемы. Компрометацию цепочки поставок назвали наиболее опасной только 9% предприятий. Атаки через доверительные отношения отметили 8%. Чаще компании боятся сложных целевых атак класса APT — их указали 14%. Программы-вымогатели назвали 11%.

Эксперты отметили, что современный бизнес работает в цифровой плоскости. Каждое подключение к сети, поставщик и внедрение влияют на защищённость. Организации становятся всё более связанными друг с другом, поверхность атаки расширяется. Защита современного предприятия требует комплексного подхода, который усиливает не только отдельные системы, но и всю сеть взаимодействий.