Согласно исследованию Yandex B2B Tech (материал опубликован РБК), аферисты всё чаще используют легальные учётные данные, отказываясь от сложных методов взлома систем безопасности российских организаций.
Эксперты в области кибербезопасности зарегистрировали более двадцати пяти тысяч попыток проникновения в облачную и гибридную инфраструктуру различных компаний в первые 6 месяцев 2025 года.
По данным «Яндекса», более половины инцидентов (54%) происходили с использованием похищенных или угаданных логинов и паролей. «Сегодня основные угрозы в облачной среде связаны с утечкой учётных данных, злоупотреблением легальным доступом, ошибками в конфигурации или игнорированием встроенных средств защиты», отмечают аналитики.
Согласно отчету, 35% атак были направлены на IT-компании и разработчиков SaaS-решений с целью последующего взлома их клиентов посредством цепочки поставок. На втором месте по частоте атак оказались e-commerce и розница (22%), где хранятся обширные базы личных данных, включая информацию о платежах и программах лояльности. Третье место (по 15%) поделили консалтинг, научные организации и финансовый сектор.
Эксперты также отметили рост числа атак с финансовой мотивацией. Если раньше злоумышленники чаще стремились нанести репутационный ущерб или вывести инфраструктуру из строя, то в 2025 году 61% инцидентов был связан с шифрованием данных с последующим требованием выкупа или их продажей на теневом рынке.
«Крайне важно защищать учетные данные, внедрять многофакторную аутентификацию и одновременно выстраивать систему мониторинга действий пользователей», подчеркивает Евгений Сидоров, директор по информационной безопасности Yandex Cloud, сообщает РБК.
Обратите внимание: Пенсии увеличатся еще раз до конца 2025 года – выплаты вырастут почти на 8%