Специалисты Yandex B2B Tech зафиксировали более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. Главным трендом стало смещение тактик злоумышленников в сторону использования легитимных учетных данных и рост доли атак с целью выкупа данных до 61%.
По данным исследования команды безопасности Yandex B2B Tech за первое полугодие 2025 года, было зафиксировано свыше 25 тысяч попыток атак на облачные и гибридные инфраструктуры. Аналитики отмечают качественный сдвиг в тактиках злоумышленников. Вместо сложных методов обхода защиты они все чаще используют легитимные учетные данные. В 54% случаев атаки начинались с подбора или подстановки украденных логинов и паролей.
Наиболее часто атакам подвергались компании сектора разработки ПО и SaaS-сервисов - 35% от общего числа. Эти организации интересуют преступников в основном для атак через цепочку поставок на их клиентов. На втором месте по частоте инцидентов - электронная коммерция и ритейл с 22%, что связано с обилием персональных и платежных данных. По 15% атак пришлось на консалтинговые компании, научно-исследовательские институты и финансовые организации.
"В первом полугодии текущего года мы фиксировали заметный рост количества кибератак, которые начинаются с компрометации учетных записей корпоративных пользователей. Cегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации - одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей", - прокомментировал Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Ключевыми рисками в облаке остаются компрометация учетных записей, злоупотребление легитимным доступом и ошибки в настройках облачных сервисов. Также в отчете отмечается рост доли финансово мотивированных атак. Если ранее главной целью часто было нанесение репутационного ущерба, то в первой половине 2025 года 61% атак направлены на шифрование данных с целью их последующего выкупа или перепродажи.
Эти данные служат ориентиром для компаний, использующих облачные технологии. Для комплексной защиты специалисты рекомендуют инвестировать в многофакторную аутентификацию, регулярный пересмотр прав доступа, автоматическое сканирование конфигураций и мониторинг гибридной инфраструктуры.
Источник:
https://www.computerra.ru/