Хакеры стали чаще пытаться атаковать облачные и гибридные среды через учетные записи

Команда безопасности Yandex B2B Tech выявила свыше 25 000 попыток атак на облачные и гибридные инфраструктуры. При этом аналитики заметили, что в тактиках хакеров произошел качественный сдвиг: вместо сложных методов обхода систем защиты они все чаще используют легитимные учетные данные. Об этом говорится в исследовании Yandex B2B Tech, имеющемся в распоряжении Forbes.

В документе отмечается, что в большинстве (54%) случаев атаки начинались с техники подбора или подстановки логинов и паролей, которые уже были украдены. 

Согласно данным исследования, в 35% случаев киберпреступники пытались атаковать компании сектора разработки программного обеспечения (ПО) и SaaS-сервисов (35%). Чаще всего такие организации интересны хакерам для дальнейшей атаки на их клиентов через цепочку поставок, считают аналитики. 

На втором месте находится электронная коммерция и ретейл (22%). Этот сектор подвергается атакам в связи с обилием персональных данных пользователей, в том числе в программах лояльности и платежной информации, считают эксперты. Третье место разделяют консалтинговые компании, научно-исследовательские институты и финансовые организации — на них приходится по 15%. 

Основные риски в облаке в настоящее время связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями или игнорированием функций безопасности, которые предоставляются облачным провайдером, считают эксперты.

Директор по информационной безопасности в Yandex Cloud Евгений Сидоров, слова которого приводятся в исследовании, отметил, что в связи с изменением тактик хакеров защита учетных данных, внедрение и использование систем многофакторной аутентификации являются одним из важных направлений, на которое компаниям следует обращать внимание. Кроме того, стоит выстраивать систему мониторинга активности пользователей, заявил он.

Еще одним трендом первого полугодия 2025 года стал рост доли финансово мотивированных атак, указывается в документе. Мотивация киберпреступников в этот период менялась: целью 61% атак было шифрование данных с их последующим выкупом или перепродажей. При этом в 2024 году хакеры в основном были нацелены на нанесение репутационного ущерба и уничтожение инфраструктуры компаний.

Ранее в BI.ZONE сообщили, что хакеры начали чаще атаковать российские компании в целях киберразведки — сбора данных об их уязвимостях. По данным ИБ-вендора, в первой половине 2025 года доля подобных атак увеличилась более чем в пять раз, с 6,8% до 38,65%. При этом количество «классических» попыток взлома учетных записей пользователей и серверов, а также попыток кражи авторизованных данных сократилось почти в 2,5 раза — с 14,8% до 6,3%, отмечали в компании.