Более 183 000 клиентов пострадали от кибератак на цепочки поставок в 2024 году
Это на 33% больше, чем в прошлом году.
В последние годы кибератаки на цепочки поставок стали серьезной проблемой для компаний и организаций из-за их способности вызывать масштабные сбои. Хотя с 2019 года количество этих вредоносных атак значительно сократилось, они по-прежнему затрагивают сотни тысяч клиентов по всему миру, вызывая существенные финансовые потери, утечки данных, кражу интеллектуальной собственности и ущерб репутации. Согласно данным Stocklytics.com, в 2024 году от кибератак на цепочки поставок пострадало более 183 000 клиентов, что на 33% больше, чем в прошлом году. Количество затронутых пакетов программного обеспечения сократилось, но число жертв кибератак на цепочки поставок выросло почти на 50 000.
До 2020 и 2021 годов атаки на цепочки поставок могли остаться незамеченными. Но атаки на Kaseya, SolarWinds и Codecov, которые нанесли ущерб на сотни миллионов долларов, выдвинули их на передовые позиции в стратегиях кибербезопасности. Эти атаки направлены на то, чтобы вызвать массовые сбои посредством одного нарушения, нацеленного на обновления программного обеспечения, процессы сборки и исходный код путем поиска небезопасных серверов и протоколов. Поскольку эти обновления выпускаются доверенными поставщиками, вредоносный код распространяется без ведома об уязвимости, что приводит к волновому эффекту, который может повлиять на несколько организаций и затронуть тысячи, если не миллионы, жертв.
Хотя количество программных пакетов, затронутых этими вредоносными атаками, сократилось в 2024 году, число пострадавших потребителей продолжает расти. По данным Comparitech, в 2024 году от кибератак на цепочки поставок пострадало в общей сложности 590 программных пакетов, что примерно в 40 раз меньше, чем в прошлом году. Но, несмотря на это огромное падение, количество клиентов, затронутых этими атаками, увеличилось на 33%.
В 2024 году около 183 000 клиентов пострадали от кибератак на цепочки поставок по всему миру, что на 50 000 больше, чем в прошлом году. Однако это все еще далеко от годового пика в более чем 263 миллиона пострадавших клиентов, зарегистрированного в 2019 году.
Данные Comparitech также показали, что большинство поставщиков подверглись атакам социальной инженерии, нацеленной на их открытый и проприетарный код. С другой стороны, клиенты в основном подвергались атакам с помощью вредоносного ПО и фишинга, нацеленных на процессы и персональные данные.
Хотя количество пострадавших пакетов программного обеспечения и жертв кибератак на цепочки поставок значительно сократилось с пика в 2019 и 2021 годах, последствия этих атак по-прежнему шокируют. С 2011 года более 227 000 программных пакетов были затронуты этими вредоносными атаками, в результате чего общее число жертв превысило 700 миллионов. Поскольку современные цепочки поставок очень сложны и взаимосвязаны, а компании доверяют сторонним поставщикам и предоставляют им доступ к конфиденциальным системам и данным, эти атаки будут продолжать вызывать масштабные сбои.