Около 90% крупных и средних продовольственных компаний как минимум раз в 2024 столкнулись с инцидентами ИБ из-за широкого доступа поставщиков и логистических компаний к информационной инфраструктуре. По мнению экспертов «Информзащиты», это в первую очередь связано с усложнением атак и с укоренившимся в России трендом на атаки через третьи стороны.
Специалисты интегратора поясняют, что большинство производителей продовольствия получают сырье от множества поставщиков разного масштаба, которые имеют доступ к инфраструктуре, например, для фиксации разгрузок и составления других отчетностей. Также доступ получают и логистические компании, доставляющие продукцию ретейлерам.
«По мере повышения уровня киберзащиты компаний злоумышленники переключаются на слабые звенья — третьих сторон, таких как поставщики, подрядчики и логистические компании. Эти участники цепочки поставок часто обладают значительными правами доступа к инфраструктуре, что делает их идеальной целью для атак. В 2024 году с такими инцидентами столкнулись 64% компаний, а в продовольственном секторе этот показатель ещё выше из-за большого количества взаимодействующих сторон в цепочке поставок», - говорит директор Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Александр Матвеев.
Другой фактор – существующие в отрасли проблемы с контролем информационной инфраструктуры. 53% компаний имеют лишь частичное представлением о том, насколько широкий доступ поставщики и другие партнеры имеют в их системе. В «Информзащите» указывают, что из-за этого для защищающихся возникает множество слепых зон.
«Без чёткого понимания границ своей информационной системы и уровня доступа, предоставленного партнёрам, компании рискуют пропустить критические точки проникновения. Это создаёт “слепые зоны”, которые киберпреступники активно используют. Именно поэтому регуляторы усиливают требования к проверке информационной безопасности поставщиков и партнёров, чтобы снизить общий уровень уязвимости цепочек поставок», - отмечает Матвеев.
Из 90% компаний, столкнувшихся с атаками через третьи стороны за 11 месяцев 2024 года, 36% организаций были атакованы программами-вымогателями. Эксперты интегратора считают, что подобные атаки особо опасны для продовольственного сектора, так как остановка работы может напрямую сказаться на ценах продуктов, волатильность которых крайне высока.
«Кибератаки на компании продовольственного сектора представляют угрозу не только для самих предприятий, но и для рынка в целом, влияя на стабильность цепочек поставок, динамику цен и доступность продукции. Укрепление информационной безопасности становится стратегическим приоритетом для бизнеса любого масштаба. Компании, стремящиеся быстро усилить свою защиту, могут воспользоваться услугами коммерческих SOC и профессиональных MSSP-сервисов. Это позволяет оперативно привлечь внешнюю экспертизу, минимизировать временные затраты и обеспечить круглосуточный мониторинг без необходимости длительного развертывания собственной инфраструктуры. Такой подход особенно эффективен как для среднего бизнеса с ограниченными ресурсами, так и для крупных предприятий, которым требуется немедленное повышение уровня киберустойчивости», - подчеркивает директор IZ:SOC.