В фокусе / август 2025

Чаще всего облачные и гибридные среды атакуют через учетные записи

© ComNews
29.08.2025

За первое полугодие 2025 года команда безопасности Yandex B2B Tech зафиксировала более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. Аналитики отмечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники все чаще используют легитимные учётные данные. В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей.

По данным нового исследования специалистов Yandex B2B Tech, чаще всего злоумышленники пытались атаковать компании сектора разработки ПО и различных
SaaS-сервисов (35%). Эти организации чаще всего интересуют злоумышленников для дальнейшей атаки их клиентов через цепочку поставок. На втором месте - электронная коммерция и ритейл (22%). Этот сектор атакуют из-за обилия персональных данных пользователей, в том числе в программах лояльности и платежной информации. Третье место (по 15%) разделили консалтинговые компании, научно-исследовательские институты и финансовые организации.
В своем отчете эксперты отмечают: основные риски в облаке сегодня связаны с компрометацией учетных данных, злоупотреблением легитимным доступом,
мисконфигурациями (ошибки в настройках) или игнорированием функций безопасности, предоставяемых облачным провайдером.

"В первом полугодии текущего года мы фиксировали заметный рост количества кибератак, которые начинаются с компрометации учетных записей корпоративных
пользователей. Cегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной
аутентификации – одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга
активности пользователей", — комментирует Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Еще один тренд первого полугодия – увеличение доли финансово мотивированных атак. В этот период менялась мотивация атакующих. Если в прошлом году главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний, то в первой половине 2025 года 61% атак были нацелены на шифрование данных с их последующим выкупом или перепродажей.