В течение первых шести месяцев 2025 года эксперты по кибербезопасности Yandex B2B Tech зафиксировали более 25 тысяч попыток взлома облачных и гибридных инфраструктур. Об этом сообщили в компании IT Speaker.
Согласно отчёту, произошли значительные изменения в методах действий злоумышленников: вместо сложных методов обхода защиты они стали чаще использовать легитимные учетные данные. Более половины инцидентов (54%) были осуществлены с помощью подбора или использования ранее украденных логинов и паролей.
Исследование показало, что наибольшей целью для хакеров становятся компании в области разработки программного обеспечения и SaaS-сервисов (35% случаев), что связано с возможностью атаковать их клиентов через цепочку поставок. На втором месте по количеству инцидентов – сектор электронной коммерции и ритейла (22%), который привлекает злоумышленников своими обширными базами персональных и платежных данных пользователей. По 15% атак пришлись на консалтинговые компании, научно-исследовательские учреждения и финансовые организации.
Эксперты выделяют основные риски в области облачной безопасности: компрометацию учетных записей, злоупотребление легальным доступом, ошибки в конфигурации систем и игнорирование встроенных средств защиты, предоставляемых облачными провайдерами.
«В первом полугодии текущего года мы наблюдали заметный рост числа кибератак, начинающихся с компрометации учетных записей корпоративных пользователей. В настоящее время злоумышленники реже пытаются пробраться в облачные системы с помощью сложных методов взлома и чаще используют украденные логины, пароли и ключи доступа или проникают через недостаточно защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – это важные направления, на которые компаниям следует обратить внимание. Вместе с тем, необходимо выстраивать систему мониторинга активности пользователей», – отметил директор по информационной безопасности в Yandex Cloud Евгений Сидоров.
Отдельным трендом является рост доли финансово мотивированных инцидентов. Если в предыдущем периоде основной целью было нанесение репутационного ущерба и разрушение инфраструктуры, то в первой половине 2025 года 61% атак были нацелены на шифрование данных с последующим требованием выкупа или их перепродажей.
Ранее специалисты компании «Нейроинформ» выявили новую уязвимость MadeYouReset, которую могут использовать хакеры для проведения DDoS-атак. В настоящее время специалисты по информационной безопасности принимают меры по разработке надежной защиты от данной угрозы, однако риски все еще остаются.
Минцифры разработало второй пакет мер против мошенников
