1. Главная
  2. Новости
  3. Самой частой киберугрозой для компаний в 2025 году названы атаки через компрометацию вендоров ПО

Самой частой киберугрозой для компаний в 2025 году названы атаки через компрометацию вендоров ПО

Самой частой киберугрозой для компаний в 2025 году названы атаки через компрометацию вендоров ПО

Кибератаки на цепочки поставок программного обеспечения стали самой частой угрозой для бизнеса в 2025 году. С ними столкнулись 31% компаний по всему миру, в России — 35%. Такие данные получил внутренний исследовательский центр «Лаборатории Касперского» в результате глобального опроса «Цепная реакция: как защититься от кибератак через компрометацию подрядчиков и вендоров ПО»*.

Чаще всего этой угрозе подвергались предприятия со штатом более 2500 человек, среди них доля составила 36%. Крупные организации могут взаимодействовать c большим числом вендоров, что создаёт огромную потенциальную поверхность атаки.

Кроме того, компании любого масштаба предоставляют доступ к своим системам многочисленным подрядчикам не из ИТ-сферы. Это создаёт ещё один киберриск — так называемые атаки через доверительные отношения (Trusted Relationship Attack). С ними в 2025 году столкнулась каждая четвёртая компания в мире, этот тип атак вошёл в число самых распространённых киберугроз для бизнеса.

Большинство опрошенных понимают, что атаки на цепочки поставок ПО или через подрядчиков, с которыми выстроены доверительные отношения, могут привести к нарушению бизнес-процессов — 52% респондентов считают это ключевым последствием таких атак. Тем не менее бизнес недооценивает подобные угрозы: компрометацию цепочки поставок назвали наиболее опасной только 9% предприятий, а атаки через доверительные отношения — 8%. Чаще предприятия видят риски со стороны сложных целевых атак класса APT (14%) и программ-вымогателей (11%).

«Мы работаем в цифровой плоскости, где каждое подключение к сети, каждый поставщик, каждое внедрение влияет на уровень защищённости, — комментирует Сергей Солдатов, руководитель Центра мониторинга кибербезопасности „Лаборатории Касперского”. — Организации становятся всё более подключёнными и взаимосвязанными, и в результате поверхность кибератаки расширяется. Защита современного предприятия требует комплексного подхода, который усиливает не только отдельные системы, но и всю сеть взаимодействий, на которой строится бизнес».

Теги:

РЕКОМЕНДУЕМ

похожие материалы

Стрелочка
Стрелочка
RIGF 2026: в России построен комплексный цифровой суверенитет
RIGF 2026: в России построен комплексный цифровой суверенитет

Современные операторы связи сталкиваются с беспрецедентными вызовами: взрывном рост трафика, усложнением архитектуры сетей, участившиеся кибератаки и постоянно растущие ожидания абонентов от качества и непрерывности сервиса.

подробнее Стрелочка
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году
Анатомия ландшафта киберугроз: ИТ-сектор вытеснил финансы из тройки самых атакуемых отраслей в 2025 году

По данным глобального отчёта «Анатомия ландшафта киберугроз» от экспертов центра сервисов по кибербезопасности «Лаборатории Касперского», государственные учреждения и промышленность остаются самыми привлекательными целями для злоумышленников — в 2025 году на них пришлось больше всего инцидентов высокой критичности.

подробнее Стрелочка