Атаки через подрядчиков вышли на первое место, компании взламываются через поставщиков ПО

Кибератаки через цепочки поставок ПО стали самой распространённой угрозой для бизнеса в 2025 году: по данным исследования «Лаборатории Касперского», с ними столкнулись 31% компаний в мире и 35% в России. Аналитический центр компании изучал инциденты, когда злоумышленники получают доступ к системам через компрометацию поставщиков программного обеспечения или сервисных подрядчиков, имеющих технический доступ к инфраструктуре заказчика.

Особенно уязвимы крупные организации со штатом более 2500 человек: среди них доля таких инцидентов достигла 36%. Эксперты объясняют это тем, что чем больше у компании партнёров, интеграций и внешних сервисов, тем шире поверхность атаки: каждый новый поставщик или подрядчик становится потенциальной точкой входа, а слабое звено в общей цепочке может использоваться как входной канал.

Отдельное направление — атаки через доверительные отношения между компаниями (Trusted Relationship Attack), когда используется легитимный доступ подрядчиков во внутренние системы. По данным исследования, с такими инцидентами в 2025 году столкнулась примерно каждая четвёртая компания в мире, и этот тип стал одним из наиболее распространённых рисков для корпоративной инфраструктуры.

Большинство участников опроса понимают возможные последствия: 52% считают главным риском нарушение бизнес‑процессов, когда атака через одного поставщика способна затронуть сразу множество внутренних систем. При этом компрометацию цепочки поставок как главную угрозу для бизнеса назвали только 9% компаний, атаки через доверительные отношения — 8%; чаще всего респонденты больше всего боятся сложных целевых APT‑атак (14%) и программ‑вымогателей (11%). Руководитель Центра мониторинга кибербезопасности «Лаборатории Касперского» Сергей Солдатов подчёркивает, что в условиях высокой взаимосвязанности цифровых систем каждое подключение к сети, каждый поставщик ПО и каждая интеграция напрямую влияют на уровень защищённости компании.