За первое полугодие 2025 года команда безопасности Yandex B2B Tech зафиксировала более 25 тысяч попыток атак на облачные и гибридные инфраструктуры. Аналитики отмечают качественный сдвиг в тактиках киберпреступников: вместо сложных методов обхода систем защиты злоумышленники всё чаще используют легитимные учётные данные. В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей.
По данным нового исследования специалистов Yandex B2B Tech, чаще всего злоумышленники пытались атаковать компании сектора разработки ПО и различных SaaS-сервисов (35%). Эти организации чаще всего интересуют злоумышленников для дальнейшей атаки их клиентов через цепочку поставок. На втором месте — электронная коммерция и ритейл (22%). Этот сектор атакуют из-за обилия персональных данных пользователей, в том числе в программах лояльности и платёжной информации. Третье место (по 15%) разделили консалтинговые компании, научно-исследовательские институты и финансовые организации.
В своем отчете эксперты отмечают: основные риски в облаке сегодня связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями (ошибки в настройках) или игнорированием функций безопасности, предоставяемых облачным провайдером.
“В первом полугодии текущего года мы фиксировали заметный рост количества кибератак, которые начинаются с компрометации учетных записей корпоративных пользователей. Cегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей”, — комментирует Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Еще один тренд первого полугодия – увеличение доли финансово мотивированных атак. В этот период менялась мотивация атакующих. Если в прошлом году главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний, то в первой половине 2025 года 61% атак были нацелены на шифрование данных с их последующим выкупом или перепродажей.
Данные исследования – хороший ориентир для организаций, мигрирующих или уже работающих в облаке. Для комплексной защиты облачные провайдеры все чаще разрабатывают собственные сервисы безопасности с учетом облачной специфики. Специалисты Yandex Cloud рекомендуют компаниям, работающим в облаках, как минимум, инвестировать в защиту аутентификации (MFA), например, с помощью сервиса Identity Hub, проводить регулярный пересмотр избыточных прав (Security Deck и модуль CIEM), использовать инструменты автоматического сканирования (модуль DSPM). Проверять защиту публичных ресурсов и веб-приложений (Smart Web Security). Видимость гибридной инфраструктуры помогает обеспечить мониторинг, такие задачи может закрыть сервис Yandex Cloud Detection and Response.