ИБ-компания CICADA8 при помощи собственных инструментов выяснила, что на текущий момент большинство ИТ-подрядчиков российских компаний слабо защищены, а их ИТ-периметр содержит ряд уязвимостей и некорректных настроек. Например, у 55% компаний-поставщиков открыт для доступа из интернета как минимум один из управляющих портов. Это позволяет скомпрометировать и украсть данные или же проникнуть в инфраструктуру, говорится в сообщении компании.

Специалисты также изучили базы утечек, опубликованные на теневых форумах даркнета. В них были обнаружены данные корпоративных учетных записей 27% проверенных контрагентов. По информации специалистов, возраст обнаруженных учетных записей дает основания предполагать, что они до сих пор являются действующими и, следовательно, также могут послужить точкой входа хакеров в корпоративные сети.

Всего эксперты CICADA8 проанализировали 60 тыс. российских компаний, выступающих в качестве контрагентов и подрядчиков. Около 60% выборки — это ИT-интеграторы, 15% — компании-разработчики, остальные — организации, представляющие разные ИT- и сервисные услуги.