Ваше доверие — их любимая лазейка. Хакеры перестали ломать компании и сместили фокус на их партнёров
NewsMakerЦифровая инфекция поражает выбранные цели по жестокому принципу домино.
В 2025 году атаки на цепочки поставок окончательно перестали быть редкими инцидентами и превратились в системную угрозу. В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает , как злоумышленники всё чаще бьют не по конечным целям, а по поставщикам программного обеспечения, SaaS-платформам и подрядчикам, чтобы получить доступ сразу к сотням организаций. Такой подход меняет саму логику киберпреступности и размывает границы между отдельными инцидентами.
Авторы отчёта подчёркивают, что доверие стало главным уязвимым звеном. Компрометация одного вендора или популярной библиотеки способна запустить «эффект домино», затрагивая тысячи клиентов. По данным исследования, в 2025 году больше всего атак приходилось на IT-сектор, финансовые услуги и транспорт. В десятку стран, наиболее часто становившихся целями, вошли США, Австралия, Франция, Великобритания и Япония.
Отдельное внимание уделено атакам на open source. В экосистемах npm и других репозиториях злоумышленники размещали вредоносные пакеты, перехватывали токены разработчиков и внедряли самораспространяющиеся черви. Кампания Shai-Hulud затронула сотни пакетов, а вторая волна увеличила масштаб до почти 800 библиотек. Через такие компрометации похищались токены GitHub, учётные данные npm и файлы проектов, что открывало путь к дальнейшему распространению вредоносного кода.
Браузерные расширения также стали удобной точкой входа. В отчёте описан случай с поддельной версией расширения Trust Wallet для Chrome, из-за которой пострадали 2520 кошельков, а ущерб превысил 8,5 млн долларов. В другом эпизоде злоумышленники через фишинг получили доступ к управлению расширением компании Cyberhaven и встроили вредоносный код, что повлияло на сотни тысяч пользователей и стало частью более широкой кампании.
В 2025 году атаки на цепочки поставок окончательно перестали быть редкими инцидентами и превратились в системную угрозу. В новом отчёте High-Tech Crime Trends 2026 компания Group-IB описывает , как злоумышленники всё чаще бьют не по конечным целям, а по поставщикам программного обеспечения, SaaS-платформам и подрядчикам, чтобы получить доступ сразу к сотням организаций. Такой подход меняет саму логику киберпреступности и размывает границы между отдельными инцидентами.
Авторы отчёта подчёркивают, что доверие стало главным уязвимым звеном. Компрометация одного вендора или популярной библиотеки способна запустить «эффект домино», затрагивая тысячи клиентов. По данным исследования, в 2025 году больше всего атак приходилось на IT-сектор, финансовые услуги и транспорт. В десятку стран, наиболее часто становившихся целями, вошли США, Австралия, Франция, Великобритания и Япония.
Отдельное внимание уделено атакам на open source. В экосистемах npm и других репозиториях злоумышленники размещали вредоносные пакеты, перехватывали токены разработчиков и внедряли самораспространяющиеся черви. Кампания Shai-Hulud затронула сотни пакетов, а вторая волна увеличила масштаб до почти 800 библиотек. Через такие компрометации похищались токены GitHub, учётные данные npm и файлы проектов, что открывало путь к дальнейшему распространению вредоносного кода.
Браузерные расширения также стали удобной точкой входа. В отчёте описан случай с поддельной версией расширения Trust Wallet для Chrome, из-за которой пострадали 2520 кошельков, а ущерб превысил 8,5 млн долларов. В другом эпизоде злоумышленники через фишинг получили доступ к управлению расширением компании Cyberhaven и встроили вредоносный код, что повлияло на сотни тысяч пользователей и стало частью более широкой кампании.