A nagyvállalatok árnyékában működő kis cégek jelentik a leggyengébb láncszemet

2025 első negyedévében az ENISA és az IBM X-Force közös jelentése 68 százalékos növekedést mért a KKV-kat célzó kibertámadásokban. A leggyakoribb támadási forma az ellátási láncon keresztül történik: egy kis szolgáltató – például egy IT helpdesk, nyomdai partner vagy könyvelőiroda – kompromittálásával támadók közvetlen hozzáférést szereznek nagyvállalati rendszerekhez.

A cégek többsége nem rendelkezik saját kockázatértékelési folyamattal a partnereire nézve. Sok esetben még az alapvető IT kontrollok – például a kétlépcsős hitelesítés vagy a hozzáférés-naplózás – sem kerültek bevezetésre. Ez különösen kritikus az olyan szolgáltatóknál, akik rendszeresen kezelnek ügyféladatokat, pénzügyi dokumentumokat vagy épp belső hálózathoz férnek hozzá.

A támadók tipikus stratégiája az oldalirányú mozgás: miután egy kis partner céget feltörnek, hitelesített csatornákon (pl. korábbi e-mail láncokon vagy VPN kapcsolaton keresztül) haladnak tovább, immár a célvállalat belső rendszerei felé. Ez lehetővé teszi, hogy hetekig vagy hónapokig észrevétlenül gyűjtsenek információt, vagy előkészítsenek egy ransomware támadást.

Megelőzési javaslatok:

• partner audit-keretrendszer kialakítása

• kritikus szállítók osztályozása érzékenység szerint

• szerződésekbe épített IT biztonsági követelmények

• rendszeres biztonságtudatossági tréningek kisvállalati partnereknek

Forrás: ENISA Threat Landscape Report 2025 – SMB Focus