29/08/25
Об этом сообщает команда безопасности Yandex Cloud в своём отчёте.
Главный мотив атакующих изменился. Если ранее злоумышленники чаще стремились вывести сервисы из строя или нанести репутационный ущерб, то теперь на первый план вышла финансовая выгода. Более 61% атак были направлены на кражу данных с последующим выкупом или продажей.
Эксперты отмечают активность кибергруппировок, которые используют модель «вымогательства как сервиса». Готовые инструменты для атак продаются другим преступникам, что снижает порог входа и расширяет число потенциальных жертв, пишет Securitylab.
Серьёзным трендом стали атаки на гибридные инфраструктуры. Преступники комбинируют методы: используют облачные инструменты в локальных средах, а также компрометируют SaaS-сервисы, подрядчиков и цепочки поставок. В трети инцидентов именно эти звенья становились начальной точкой атаки.
По MITRE ATT&CK® наиболее распространённой техникой оказалась T1078 (Valid Accounts) — использование действительных учётных записей. Она встречалась в 54% атак. На втором месте — эксплуатация избыточных прав и уязвимостей публичных приложений (по 45%). Также фиксировались компрометации цепочек поставок (38%) и злоупотребление доверенными отношениями (15%).
В 76% случаев целью атак становились облачные базы данных и объектные хранилища. Наиболее частые уязвимости — слабые пароли, статичные секреты и ошибки конфигурации, открывающие прямой доступ из интернета. Иногда базы оказывались вовсе без аутентификации.
В отчёте отмечается рост инсайдерских угроз. Сотрудники с широкими правами могут копировать или удалять данные, оставлять ресурсы открытыми. Однако облачные сервисы позволяют проще отслеживать такие действия благодаря централизованному логированию.
Чаще всего объектами атак становились SaaS-компании и разработчики ПО — 35% случаев. На втором месте — торговля (22%). Далее следуют образовательные, научные и финансовые организации.
Аналитики подчёркивают, что ключевые угрозы в облаке связаны не с эксплойтами нулевого дня, а с компрометацией учётных записей, избыточными правами и ошибками конфигурации.
Отдельный акцент сделан на роли искусственного интеллекта. Его применяют и атакующие для автоматизации атак, и специалисты по безопасности для ускорения анализа и сокращения времени реакции на инциденты.
Общий вывод отчёта: данные остаются главной целью киберпреступников, а облачные и гибридные инфраструктуры — важным полем их атак.
