Хакеры стали чаще использовать украденные учетки для атак
Злоумышленники все чаще применяют легитимные учетные данные для проникновения в облачную инфраструктуру компаний вместо сложных методов обхода систем защиты. К такому выводу пришли эксперты Yandex B2B Tech. Подробности — в распоряжении «Инка».
Компания зарегистрировала более 25 тыс. попыток кибератак на облачные и гибридные инфраструктуры в первом полугодии 2025 года. В большинстве (54%) случаев атаки начинались с подбора или использования похищенных логинов и паролей.
Основные уязвимости включают компрометацию учетных записей, злоупотребление авторизованным доступом, ошибки в конфигурациях и пренебрежение встроенными инструментами безопасности облачных провайдеров.
Лидеры по количеству атак выглядят следующим образом:
- Наиболее подверженными рискам оказались компании в сфере разработки ПО и SaaS-сервисов — на них пришлось 35% инцидентов, поскольку такие организации часто становятся плацдармом для дальнейших атак на клиентов через цепочки поставок.
- Второе место занял сектор электронной коммерции и ритейла с 22%, где хакеры охотятся за персональными данными пользователей, включая информацию о платежах и программах лояльности.
- По 15% атак разделили консалтинговые фирмы, научно-исследовательские институты и финансовые организации.
Еще одной тенденцией стал рост финансово мотивированных атак: в отчетный период 61% случаев были направлены на шифрование данных с целью выкупа или перепродажи, в отличие от прошлого года, когда преобладали цели по причинению репутационного ущерба и разрушению инфраструктуры.
Ранее эксперты центра исследования Solar 4RAYS отметили схожую тенденцию: около 90% хакерских атак профессиональных группировок в первом полугодии 2025 года были направлены на шпионаж и финансовую выгоду. В то время как доля хактивизма — атак для продвижения политических и других идеологических идей — снизилась до 8%, хотя в 2023 году она составляла 35%.
