Более половины компаний имеют серьезные уязвимости в своих сетях и используют устаревшее ПО.
https://www.securitylab.ru/upload/ib...00dcded072.jpg
Оборонные компании и крупные организации часто являются основной целью для атак киберпреступных группировок, и именно низкий уровень кибербезопасности малых и средних предприятий в цепочке поставок делает их первыми целями во вредоносных кампаниях.
Исследователи из ИБ-фирмы BlueVoyant провели анализ сотни оборонных субподрядчиков малого и среднего бизнеса. Как оказалось, более половины компаний имеют серьезные уязвимости в своих сетях, включая незащищенные порты и устаревшее или уязвимое программное обеспечение.
Незащищенные порты, включая инструменты удаленного администрирования и порты Remote Desktop Protocol (RDP), представляют собой одну из наиболее распространенных уязвимостей, потенциально позволяющую киберпреступникам получить доступ к сетям. Хакеры могут с помощью фишинговых атак получить удаленный доступ к этим службам, если последние защищены встроенными паролями или ненадежными учетными данными.
Многие из проанализированных компаний используют уязвимое программное обеспечение или устаревшие решения, уже неподдерживаемые разработчиком.
Киберпреступники регулярно пользуются уязвимостями с целью получить доступ к сетям компаний, а в случае с оборонной промышленностью компрометация даже небольшого подрядчика может привести к кибератакам на более крупную цель в цепочке поставок.
Как полагают исследователи, расширение возможностей подрядчиков по обеспечению безопасности цепочки поставок, осуществление постоянного мониторинга и упреждающего выявления кибератак поможет защитить оборонную промышленность и обеспечить безопасность жизненно важного актива национальной безопасности.