Главное:
- Специалисты Yandex B2B Tech исследовали методы атак на облачные сервисы и выявили ключевые риски.
- Наиболее уязвимые секторы: разработки ПО (35%), электронная коммерция (22%) и консалтинг, наука и финансы (по 15%).
- В первой половине 2025 года возросла доля финансово мотивированных атак до 61%.
Как злоумышленники атакуют облачные сервисы
Недавнее исследование, проведенное Yandex B2B Tech, раскрыло, что кибератаки на облачные и гибридные инфраструктуры продолжают нарастать. С учетом разнообразия угроз, компании должны более тщательно подходить к своему уровню безопасности. Наиболее частые методы атак включают компрометацию учетных данных, злоупотребление легитимным доступом и ошибки в конфигурациях. Это подчеркивает необходимость регулярного аудита безопасности и внедрения эффективных систем защиты.
Сектора под ударом
Согласно исследованию, наиболее популярные цели среди злоумышленников включают компании в сфере разработки ПО, которые составляют 35% от общего числа атак. Это объясняется тем, что успешная атака на них может привести к дальнейшему распространению угроз через цепочку поставок. Электронная коммерция и ритейл занимают второе место с 22% атак, что также связано с высокой ценностью персональных данных пользователей. Консалтинговые и научные организации представляют собой цель для 15% атак, что подтверждает важность защиты уязвимых данных в этих секторах.
Изменения в мотивации атакующих
С начала 2025 года наблюдается заметное изменение в мотивации злоумышленников. Если в прошлом году основной целью было нанесение репутационного ущерба и уничтожение инфраструктуры, то сейчас 61% атак осуществляется с целью шифрования данных для последующего выкупа. Это подчеркивает важность внедрения современных методов защиты, таких как многофакторная аутентификация, для улучшения безопасности и защиты учетных данных.
Таким образом, атаки на облачные сервисы становятся все более изощренными, и компании должны применять продвинутые меры предосторожности. Важно не только реагировать на атаки, но и предвосхищать их, создавая надежную систему мониторинга активности пользователей.
