Найти в Дзене
SEOnews
787 подписчиков

Как злоумышленники атакуют облака компаний. Исследование Yandex B2B Tech

2
1 мин
Специалисты Yandex B2B Tech провели исследование, чтобы выяснить, как проводятся атаки на облачные и гибридные сферы. По данным отчета, сегодня основные риски в облаке связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями – ошибками в настройках – или игнорированием функций безопасности, которые предоставляет облачный провайдер. Исследование показало, какие организации чаще всего пытаются атаковать злоумышленники. В тройку самых популярных направлений попали: Директор по информационной безопасности в Yandex Cloud Евгений Сидоров отмечает, что за первые шесть месяцев 2025 года компания зарегистрировала заметный рост числа кибератак, начинающихся с кражи учетных записей корпоративных пользователей: Сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и испол

Специалисты Yandex B2B Tech провели исследование, чтобы выяснить, как проводятся атаки на облачные и гибридные сферы. По данным отчета, сегодня основные риски в облаке связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями – ошибками в настройках – или игнорированием функций безопасности, которые предоставляет облачный провайдер.

Исследование показало, какие организации чаще всего пытаются атаковать злоумышленники. В тройку самых популярных направлений попали:

  • компании сектора разработки ПО и различных SaaS-сервисов – 35%. Эта отрасль привлекает злоумышленников в том числе из-за возможности организовать дальнейшую атаку на их клиентов через цепочку поставок;
  • электронная коммерция и ритейл – 22%. Их атакуют из-за большого количества персональных данных пользователей. Например, в программах лояльности и платежной информации;
  • консалтинговые компании, научно-исследовательские институты и финансовые организации – по 15% в каждом направлении.

Директор по информационной безопасности в Yandex Cloud Евгений Сидоров отмечает, что за первые шесть месяцев 2025 года компания зарегистрировала заметный рост числа кибератак, начинающихся с кражи учетных записей корпоративных пользователей:

Сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – одно из важных направлений, на которое компаниям следует обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей.

Помимо этого, с января по июнь этого года поменялась мотивация злоумышленников. Увеличился процент финансово мотивированных атак. В прошлом году злоумышленники старались нанести ущерб репутации компаний и уничтожить их инфраструктуру. А в первой половине 2025 года в 61% атак данные шифруют, чтобы в дальнейшем предложить выкуп или перепродать их.

Напомним, что Yandex B2B Tech разработал сервис безопасности YCDR для работы в облачной среде.

Оригинал новости на SEOnews

Облачные технологии
36,4 тыс интересуются