Поделиться
Исследование Yandex B2B Tech: чаще всего облачные и гибридные среды пытаются атаковать через учетные записи
За первое полугодие 2025 г. команда безопасности Yandex B2B Tech зафиксировала более 25 тыс. попыток атак на облачные и гибридные инфраструктуры. Аналитики отмечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники все чаще используют легитимные учетные данные. В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей. Об этом CNews сообщили представители Yandex Cloud.
По данным нового исследования специалистов Yandex B2B Tech, чаще всего злоумышленники пытались атаковать компании сектора разработки ПО и различных SaaS-сервисов (35%). Эти организации чаще всего интересуют злоумышленников для дальнейшей атаки их клиентов через цепочку поставок. На втором месте — электронная коммерция и ритейл (22%). Этот сектор атакуют из-за обилия персональных данных пользователей, в том числе в программах лояльности и платежной информации. Третье место (по 15%) разделили консалтинговые компании, научно-исследовательские институты и финансовые организации.
В своем отчете эксперты отмечают: основные риски в облаке сегодня связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями (ошибки в настройках) или игнорированием функций безопасности, предоставяемых облачным провайдером.
«В первом полугодии текущего года мы фиксировали заметный рост количества кибератак, которые начинаются с компрометации учетных записей корпоративных пользователей. Cегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей», — сказал Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Еще один тренд первого полугодия 2025 г. – увеличение доли финансово мотивированных атак. В этот период менялась мотивация атакующих. Если в 2024 г. главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний, то в первой половине 2025 г. 61% атак были нацелены на шифрование данных с их последующим выкупом или перепродажей.
Короткая ссылка
