Русский
Паблик ВК
Телеграм Канал
Магазин
Обратная связь
18+
SE7ENws site logoSE7ENws site logo
Yandex B2B Tech: большинство кибератак начинается со взлома учётных записей

Yandex B2B Tech: большинство кибератак начинается со взлома учётных записей

Разное
7 комментариев
92

В первой половине 2025 года специалисты Yandex B2B Tech зафиксировали свыше 25 000 попыток атак на облачные и гибридные инфраструктуры.

Авторы исследования отмечают качественный сдвиг: злоумышленники всё чаще обходятся легитимными учётными записями вместо сложных приёмов взлома.

  • 54 % атак начинались с подбора или использования похищенных логинов и паролей; наиболее часто атаку подвергались компании, занимающиеся разработкой ПО и SaaS-сервисами (35 %).
  • На втором месте оказались ритейл и электронная коммерция (22 %) — из-за обилия персональных данных пользователей, включая информацию программ лояльности и платёжные реквизиты.
  • Долю третьего сектора формируют консалтинговые фирмы, научно-исследовательские институты и финансовые организации — по 15 % каждая.

Яндекс
  • 61 % атак в первой половине года были нацелены на шифрование данных с последующим требованием выкупа или перепродажей информации, тогда как годом ранее основной целью оставалось нанесение репутационного ущерба и разрушение инфраструктуры.
  • Это указывает на рост доли финансово мотивированных инцидентов.

По словам экспертов, ключевые угрозы в облаке сегодня связаны с компрометацией учётных данных, злоупотреблением легитимным доступом, ошибочными настройками и пренебрежением встроенными средствами безопасности провайдера.

Директор по информационной безопасности Yandex Cloud Евгений Сидоров подчёркивает, что злоумышленники всё реже применяют сложные методы взлома:

«Они массово используют похищенные логины, пароли и ключи доступа или проникают через слабо защищённых подрядчиков. Поэтому защита учётных записей, внедрение многофакторной аутентификации и постоянный мониторинг пользовательской активности — критически важные меры для компаний».

Yandex Cloud рекомендует организациям, работающим в облачной среде:

  • инвестировать в надёжную аутентификацию;
  • регулярно пересматривать и минимизировать привилегии;
  • использовать средства автоматизированного сканирования уязвимостей;
  • проверять защищённость публичных сервисов и веб-приложений.

Повысить видимость гибридной инфраструктуры помогает постоянный мониторинг, например, с помощью сервиса Yandex Cloud Detection and Response.

 

Источник

Комментарии для сайта Cackle

Паблик ВКонтакте