Специалисты Yandex B2B Tech провели исследование, чтобы выяснить, как проводятся атаки на облачные и гибридные сферы. По данным отчета, сегодня основные риски в облаке связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями – ошибками в настройках – или игнорированием функций безопасности, которые предоставляет облачный провайдер.
Исследование показало, какие организации чаще всего пытаются атаковать злоумышленники. В тройку самых популярных направлений попали:
- компании сектора разработки ПО и различных SaaS-сервисов – 35%. Эта отрасль привлекает злоумышленников в том числе из-за возможности организовать дальнейшую атаку на их клиентов через цепочку поставок;
- электронная коммерция и ритейл – 22%. Их атакуют из-за большого количества персональных данных пользователей. Например, в программах лояльности и платежной информации;
- консалтинговые компании, научно-исследовательские институты и финансовые организации – по 15% в каждом направлении.
Директор по информационной безопасности в Yandex Cloud Евгений Сидоров отмечает, что за первые шесть месяцев 2025 года компания зарегистрировала заметный рост числа кибератак, начинающихся с кражи учетных записей корпоративных пользователей:
Сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – одно из важных направлений, на которое компаниям следует обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей.
Помимо этого, с января по июнь этого года поменялась мотивация злоумышленников. Увеличился процент финансово мотивированных атак. В прошлом году злоумышленники старались нанести ущерб репутации компаний и уничтожить их инфраструктуру. А в первой половине 2025 года в 61% атак данные шифруют, чтобы в дальнейшем предложить выкуп или перепродать их.
Напомним, что Yandex B2B Tech разработал сервис безопасности YCDR для работы в облачной среде.
Оригинал новости на SEOnews
