Эксперты в области кибербезопасности отмечают значительный рост числа атак с использованием легитимных учетных данных вместо традиционных методов взлома.
За первое полугодие 2025 года специалисты зафиксировали более 25 тысяч попыток компрометации облачных и гибридных инфраструктур различных организаций. Более чем в половине случаев (54%) атаки начинались с подбора или использования уже украденных логинов и паролей.
Современные риски в облачных средах связаны преимущественно с компрометацией учетных данных, злоупотреблением легитимным доступом, ошибками в настройках (мисконфигурациями) и игнорированием функций безопасности, предоставляемых облачным провайдером. Это принципиально меняет ландшафт киберугроз, делая традиционные средства защиты менее эффективными.
Согласно данным отчета, наибольший интерес злоумышленников вызывают компании из сектора разработки программного обеспечения и различных SaaS-сервисов – на них приходится 35% атак. Преступники целенаправленно атакуют таких поставщиков для последующего воздействия на их клиентов через цепочки поставок. На втором месте по привлекательности находятся электронная коммерция и ритейл (22%), где сосредоточены значительные объемы персональных данных пользователей, включая информацию программ лояльности и платежные реквизиты. Консалтинговые компании, научно-исследовательские институты и финансовые организации разделили третье место по популярности среди киберпреступников (по 15%).
Эксперты выделяют еще один значительный тренд – рост финансово мотивированных атак. Если ранее основной целью злоумышленников часто было нанесение репутационного ущерба и уничтожение инфраструктуры, то в первой половине 2025 года 61% атак были направлены на шифрование данных с последующим требованием выкупа или их перепродажей.
Специалисты подчеркивают, что в новых условиях критически важными становятся защита учетных данных, внедрение и использование систем многофакторной аутентификации. Наряду с этим компаниям необходимо выстраивать эффективные системы мониторинга активности пользователей для своевременного обнаружения подозрительных действий.
Ранее сообщалось, что после масштабного взлома информационных систем «Аэрофлота» российские авиаперевозчики приняли меры по усилению безопасности.
