Теги:
Специалисты Yandex B2B Tech провели исследование, чтобы выяснить, как проводятся атаки на облачные и гибридные сферы. По данным отчета, сегодня основные риски в облаке связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями – ошибками в настройках – или игнорированием функций безопасности, которые предоставляет облачный провайдер.
Исследование показало, какие организации чаще всего пытаются атаковать злоумышленники. В тройку самых популярных направлений попали:
Директор по информационной безопасности в Yandex Cloud Евгений Сидоров отмечает, что за первые шесть месяцев 2025 года компания зарегистрировала заметный рост числа кибератак, начинающихся с кражи учетных записей корпоративных пользователей:
Сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – одно из важных направлений, на которое компаниям следует обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей.
Помимо этого, с января по июнь этого года поменялась мотивация злоумышленников. Увеличился процент финансово мотивированных атак. В прошлом году злоумышленники старались нанести ущерб репутации компаний и уничтожить их инфраструктуру. А в первой половине 2025 года в 61% атак данные шифруют, чтобы в дальнейшем предложить выкуп или перепродать их.
Напомним, что Yandex B2B Tech разработал сервис безопасности YCDR для работы в облачной среде.
Источник: пресс-релиз Яндекса