Хакеры стали чаще атаковать российские компании через украденные учетки
Киберпреступники начали чаще использовать легитимные учетные данные вместо сложных методов обхода систем защиты российских компаний, говорится в исследовании Yandex B2B Tech (поступило в РБК).
Специалисты команды безопасности зафиксировали более 25 тыс. попыток взлома облачных и гибридных инфраструктур разных организаций в первом полугодии 2025 года. В 54% случаев атаки начинались с подбора или подстановки уже украденных логинов и паролей, отметили в «Яндексе».
«Основные риски в облаке сегодня связаны с компрометацией учетных данных, злоупотреблением легитимным доступом, мисконфигурациями (ошибки в настройках) или игнорированием функций безопасности, предоставляемых облачным провайдером», — поясняют эксперты.
Согласно отчету, в 35% случаев злоумышленников интересовали компании из сектора разработки ПО и различных SaaS-сервисов для дальнейшей атаки их клиентов через цепочку поставок. На втором месте — электронная коммерция и ретейл (22%), где хранится много персональных данных пользователей, в том числе в программах лояльности и платежной информации. Третье место (по 15%) по популярности у киберпреступников разделили консалтинговые компании, научно-исследовательские институты и финансовые организации.
Эксперты обратили внимание на еще один тренд последнего времени: стало больше финансово мотивированных атак. Если еще недавно главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний, то в первой половине 2025 года 61% атак были нацелены на шифрование данных с их последующим выкупом или перепродажей, говорится в исследовании.
«Защита учетных данных, внедрение и использование систем многофакторной аутентификации — одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей», — резюмирует директор по информационной безопасности в Yandex Cloud Евгений Сидоров.
Читайте РБК в Telegram.