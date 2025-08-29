Злоумышленники все чаще применяют легитимные учетные данные для проникновения в облачную инфраструктуру компаний вместо сложных методов обхода систем защиты. К такому выводу пришли эксперты Yandex B2B Tech. Подробности — в распоряжении «Инка».
Компания зарегистрировала более 25 тыс. попыток кибератак на облачные и гибридные инфраструктуры в первом полугодии 2025 года. В большинстве (54%) случаев атаки начинались с подбора или использования похищенных логинов и паролей.
Основные уязвимости включают компрометацию учетных записей, злоупотребление авторизованным доступом, ошибки в конфигурациях и пренебрежение встроенными инструментами безопасности облачных провайдеров.
Лидеры по количеству атак выглядят следующим образом:
Еще одной тенденцией стал рост финансово мотивированных атак: в отчетный период 61% случаев были направлены на шифрование данных с целью выкупа или перепродажи, в отличие от прошлого года, когда преобладали цели по причинению репутационного ущерба и разрушению инфраструктуры.
Ранее эксперты центра исследования Solar 4RAYS отметили схожую тенденцию: около 90% хакерских атак профессиональных группировок в первом полугодии 2025 года были направлены на шпионаж и финансовую выгоду. В то время как доля хактивизма — атак для продвижения политических и других идеологических идей — снизилась до 8%, хотя в 2023 году она составляла 35%.