Тізбекті реакция: 2025 жылы компаниялар үшін ең жиі кездескен киберқауіп — бағдарламалық қамтамасыз ету жеткізушілерінің компрометациясы арқылы жасалатын шабуылдар

2025 жылы бизнес үшін ең кең таралған киберқауіптердің бірі – бағдарламалық қамтамасыз ету жеткізу тізбегі арқылы жасалатын кибершабуылдар болды. Әлем бойынша компаниялардың 31%-ы осындай қауіппен бетпе-бет келген. Мұндай деректерді «Касперский зертханасының» ішкі зерттеу орталығы жүргізген «Тізбекті реакция: мердігерлер мен бағдарламалық қамтамасыз ету вендорларының компрометациясы арқылы жасалатын кибершабуылдардан қалай қорғануға болады» атты жаһандық сауалнама нәтижесінде анықтады.*

Бұл қауіпке көбінесе 2500-ден астам қызметкері бар ірі кәсіпорындар ұшыраған – олардың үлесі 36%-ды құрайды. Ірі ұйымдар көптеген вендорлармен жұмыс істейтіндіктен, ықтимал кибершабуылдар үшін ауқымды «шабуыл беті» қалыптасады.

Сонымен қатар кез келген көлемдегі компаниялар өз жүйелеріне ІТ саласына қатысы жоқ көптеген мердігерлерге де қолжетімділік береді. Бұл тағы бір киберқауіптің – сенімді қатынастар арқылы жасалатын шабуылдардың (Trusted Relationship Attack) пайда болуына әкеледі.

2025 жылы әлем бойынша әр төртінші компания дәл осындай шабуылдарға тап болған. Бұл да бизнеске төнетін ең кең таралған киберқауіптердің қатарына кірді.

Сауалнамаға қатысқан компаниялардың басым бөлігі бағдарламалық қамтамасыз ету жеткізу тізбегі арқылы немесе сенімді қатынастар орнатылған мердігерлер арқылы жасалатын шабуылдардың бизнес-процестердің бұзылуына әкелуі мүмкін екенін түсінеді. Респонденттердің 52%-ы мұны осындай шабуылдардың басты салдары деп есептейді.Соған қарамастан, бизнес бұл қауіптерді толық бағалай бермейді: жеткізу тізбегінің компрометациясын ең қауіпті қауіп ретінде тек 9% компания ғана атаған, ал сенімді қатынастар арқылы жасалатын шабуылдарды – 8%. Көптеген кәсіпорындар күрделі мақсатты шабуылдар (APT) тарапынан келетін қауіптерді (14%) және бопсалаушы бағдарламаларды (ransomware) (11%) анағұрлым жоғары бағалайды.

«Біз цифрлық кеңістікте жұмыс істейміз, мұнда желіге қосылған әрбір байланыс, әрбір жеткізуші, әрбір жаңа енгізу ұйымның қорғаныс деңгейіне әсер етеді, — дейді „Касперский зертханасының“ Киберқауіпсіздікті мониторингтеу орталығының жетекшісі Сергей Солдатов. — Ұйымдар барған сайын бір-бірімен тығыз байланысып, цифрлық түрде интеграциялануда, соның нәтижесінде кибершабуылдарға арналған алаң да кеңейіп келеді. Қазіргі кәсіпорынды қорғау тек жекелеген жүйелерді емес, бүкіл бизнес байланыстары желісін қамтитын кешенді тәсілді талап етеді».

Кибершабуылдардың мұндай түрлеріне ұшырау қаупін азайту үшін «Касперский зертханасы» мынадай шараларды ұсынады:

• бағдарламалық қамтамасыз ету вендорларымен келісімшарт жасамас бұрын олардың ақпараттық қауіпсіздік деңгейін мұқият бағалау: киберқауіпсіздік саясаттарын, бұрынғы шиеленістері туралы ақпаратты және салалық стандарттарға сәйкестігін тексеру. Сондай-ақ бағдарламалық өнімдер мен бұлттық сервистерді таңдағанда осалдықтар туралы деректерді бағалап, пентест жүргізу ұсынылады;

* келісімшарттарға ақпараттық қауіпсіздік ережелерін сақтауға қойылатын талаптарды қосу: тұрақты аудиттер жүргізу, мердігерлердің сіздің ұйымыңызда белгіленген АҚ ережелері мен киберқауіпсіздік туралы хабарлау хаттамаларын сақтауын қадағалау;

* мердігерді әшкерелеген жағдайда зиянды азайту үшін как  ең төменгі артықшылық принципі , нөлдік сенім принципі , жетілген есептік жазбаны басқару жүйесі сияқты алдын алу технологиялық шараларын енгізу;

* Kaspersky Symphony XDR сияқты барлық АТ инфрақұрылымын кешенді қорғау үшін шешімді қолдану. Бұл ақпараттың орталықтандырылған мониторингі мен талдауы, қауіптерді анықтау мен оларға жауап берудің жетілдірілген мүмкіндіктері мен қауіпсіздік оқиғаларын зерттеу құралдарын біріктіретін көп деңгейлі киберқауіпсіздік платформасы. Шешім кез келген саладағы орта және ірі бизнес үшін жарамды;

* шиеленістерге, соның ішінде бағдарламалық қамтамасыз ету тізбегіне шабуыл жасалған жағдайда әрекет ету жоспарын әзірлеу және оның кемшіліктерді жылдам анықтау және олармен байланысты тәуекелдерді азайту үшін шаралар енгізілгеніне көз жеткізу, мысалы, жеткізушіні компания жүйелерінен ажырату арқылы;

* киберқауіпсіздік мәселелері бойынша вендорлармен ынтымақтасу: екі жақтан да қорғауды күшейту және оны екі жақты басымдыққа айналдыру;

* қызметкерлерді әлеуметтік инженерия әдістерін, соның ішінде фишингті қолдана отырып, шабуыл қаупін азайту үшін цифрлық сауаттылық дағдыларына үйрету; бұған Kaspersky Kaspersky Automated Security Awareness Platform сияқты мамандандырылған курстар немесе тренингтер көмектеседі;

* тек лицензиялық бағдарламаны қолданыңыз және оны үнемі жаңартып отырыңыз, сатушылардың ресми мәлімдемелерін қадағалаңыз;

* шағын және орта бизнес-корпоративтік құрылғыларға сенімді қорғаныс бағдарламасын орнату, мысалы Kaspersky Small Office Security және  бизнеске арналған Kaspersky Security . 

* Сауалнама әлем бойынша жүргізілген. Оған кемінде 500 қызметкері бар компаниялардың 1714 өкілі қатысқан. Олардың қатарында топ-менеджерлер, вице-президенттер, тимлидтер және аға мамандар бар.