SEO

Как злоумышленники атакуют облака компаний. Исследование Yandex B2B Tech

29.08.2025

0 4 Время чтения: 1 минута

Специалисты Yandex B2B Tech провели исследование, чтобы выяснить, как проводятся атаки на облачные и гибридные сферы. По данным отчета, сегодня основные риски в облаке связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями – ошибками в настройках – или игнорированием функций безопасности, которые предоставляет облачный провайдер.

Исследование показало, какие организации чаще всего пытаются атаковать злоумышленники. В тройку самых популярных направлений попали:

компании сектора разработки ПО и различных SaaS-сервисов – 35%. Эта отрасль привлекает злоумышленников в том числе из-за возможности организовать дальнейшую атаку на их клиентов через цепочку поставок;
электронная коммерция и ритейл – 22%. Их атакуют из-за большого количества персональных данных пользователей. Например, в программах лояльности и платежной информации;
консалтинговые компании, научно-исследовательские институты и финансовые организации – по 15% в каждом направлении.

Директор по информационной безопасности в Yandex Cloud Евгений Сидоров отмечает, что за первые шесть месяцев 2025 года компания зарегистрировала заметный рост числа кибератак, начинающихся с кражи учетных записей корпоративных пользователей:

Сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – одно из важных направлений, на которое компаниям следует обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей.

Помимо этого, с января по июнь этого года поменялась мотивация злоумышленников. Увеличился процент финансово мотивированных атак. В прошлом году злоумышленники старались нанести ущерб репутации компаний и уничтожить их инфраструктуру. А в первой половине 2025 года в 61% атак данные шифруют, чтобы в дальнейшем предложить выкуп или перепродать их.

Напомним, что Yandex B2B Tech разработал сервис безопасности YCDR для работы в облачной среде.

Оригинал новости на SEOnews

Источник

Теги

29.08.2025

0 4 Время чтения: 1 минута

Читать следующую

Читать следующую

Участники рынка интернет-рекламы столкнулись с двойными начислениями 3%-ного сбора

В MAX появилась возможность отправлять видеосообщения в виде кружков

RuStore запустил функцию публичного бета‑тестирования приложений

Мошенники придумали новую схему обмана с дипфейками

Google заявил об отсутствии технических проблем со своей стороны в работе Meet в России

Официальные представители брендов смогут получить особую метку в Поиске Яндекса

Yandex B2B Tech открыла бизнесу доступ к флагманской модели YandexGPT 5.1 Pro

Google запустил бесплатную базовую версию видеоредактора Vids

Традиционный поиск остается востребован, несмотря на рост ИИ-сервисов. Исследование

Яндекс представил первого в России бесплатного ИИ-агента для браузера

Добавить комментарий Отменить ответ

Высокая позиция в Яндексе: гарантированный билет в нейроответы или миф?