Увеличение кибератак на российские компании в 2025 году

Ведомости Хакеры теперь все чаще просят выкуп за возвращение украденных данных С начала 2024 на компании совершили 2848 успешных атак Речь идет про атаки где использовалось вредоносное ПО Это вирусы шифровальщики трояны шпионское ПО и др Подобный софт использовали для 65 атак за весь период За H1 2025 было 888 успешных атак где применяли ВПО Доля использования шифровальщиков была 44 13 п п Доля атак со шпионским ПО выросла почти вдвое до 23 В некоторых случаях хакеры использовали комбинации Приемы социнженерии использовали для 50 кибератак Уязвимости внутренних систем использовали в 33 случаев Основным методом доставки ВПО остается электрон почта Больше всего атакую промышленность госучреждения и IT В последнее время ряд группировок сменили свою тактику Хакеры отказались от шифрования и стали скачивать данные Этот подход помогает ускорить процесс вымогательства Без шифрования хакеры могут действовать более скрытно ftsec

В первом полугодии 2025 года зафиксирован заметный рост количества кибератак которые начинаются с компрометации учетных записей корпоративных пользователей отмечается в свежем исследовании Yandex B2B Tech За первое полугодие 2025 года команда безопасности Yandex B2B Tech зафиксировала более 25 тысяч попыток атак на облачные и гибридные инфраструктуры Аналитики отмечают качественный сдвиг в тактиках киберпреступников вместо сложных методов обхода систем защиты злоумышленники всё чаще используют легитимные учётные данные В 54 случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей Чаще всего злоумышленники пытались атаковать компании сектора разработки ПО и различных SaaS сервисов 35 Эти организации нередко интересуют злоумышленников для дальнейшей атаки их клиентов через цепочку поставок На втором месте электронная коммерция и ритейл 22 Этот сектор атакуют из за обилия персональных данных пользователей в том числе в программах лояльности и платёжной информации Третье место по 15 разделили консалтинговые компании научно исследовательские институты и финансовые организации Еще один тренд первого полугодия на который обращают внимание авторы отчёта увеличение доли финансово мотивированных атак Если в прошлом году главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний то в первой половине 2025 года 61 атак были нацелены на шифрование данных с их последующим выкупом или перепродажей

25 тысяч зафиксированных попыток атак и один вывод пароли новое прошлое Yandex B2B Tech подвели итоги полугодия более 25 тысяч попыток атак на облачные и гибридные инфраструктуры 54 через учётки сотрудников и сервисов Ни тебе голливудского хака с зелёным кодом на экране ни крипто вуду просто украли пароль и пытались зайти как свои Под прицелом SaaS и разработка 35 на втором месте e commerce и ритейл 22 И если раньше атакующие больше играли в сломать ради репутации то в первом полугодии специалисты отметили смену мотивации 61 попыток атак ради денег зашифровать и потребовать выкуп В отчёте советуют очевидное MFA SSO пересмотр прав и мониторинг Звучит скучно пока не вспомнишь что именно на таких скучных местах и горят бюджеты компаний Ну а дальше всё просто кто экономит на безопасности тот спонсирует киберпреступников cybersachok

Чаще всего облачные и гибридные среды пытаются атаковать через учётные записи пишет РБК со ссылкой на Yandex B2B Tech Специалисты компании зафиксировали более 25 тыс попыток атак на облачные и гибридные инфраструктуры в первом полугодии 2025 года В 54 случаев злоумышленники использовали украденные логины и пароли или учётные записи сотрудников что позволяет действовать изнутри и дольше оставаться незамеченными Чаще всего под прицел попадали разработчики ПО и SaaS сервисы 35 затем e commerce и ритейл 22

РБК Хакеры стали чаще атаковать российские компании через украденные учетки Yandex B2B Tech изучил 25 тыс попыток взлома за H1 2025 Речь про попытки взлома облачных и гибридных инфраструктур Подбором и подстановкой данных начинают уже 54 атак Основным риском стали компрометация учетных данных и др Также среди рисков отмечают злоупотребление доступом Сотрудники компаний игнорируют функции безопасности и др В 35 случаев хакеров интересовали разработчики ПО и SaaS Через них хакеры планируют атаковать клиентов по цепочке На втором месте находятся e commerce и ритейл доля 22 В топ 3 также были консалтинговые компании и НИИ 15 На рынке стало больше финансово мотивированных атак 61 атак за H1 2025 были нацелены на шифрование данных ftsec

25 000 зафиксированных попыток атак за полгода проанализировали тренды угроз для облачных и гибридных инфраструктур Команда безопасности Yandex B2B Tech проанализировала попытки кибератак за первое полугодие 2025 года и выделила ключевые тренды В первом полугодии доминировала финансовая мотивация 61 атак был нацелен на кражу или выкуп данных Учётные данные главный трофей в 54 попыток атак использовались валидные логины и пароли добытые через утечки или взлом сторонних сервисов Гибридные инфраструктуры под прицелом 38 атак приходится на облака и on premises Данные основная цель 76 попыток кибератак направлено на базы данных и S3 хранилища ИИ меняет правила игры помогает сократить время реагирования на инциденты на 30 В отчёте мы не только показываем статистику атак но и разбираем конкретные техники злоумышленников Эти данные помогут оценить риски для вашей компании и понять как защититься от угроз Полный отчёт с подробным разбором трендов техник и практическими выводами в блоге Yandex Cloud yandexcloudnews

Чаще всего облачные и гибридные среды пытаются атаковать через учётные записи Команда безопасности Yandex B2B Tech сообщает что только за первое полугодие 2025 года зафиксировано более 25 000 попыток атак В 54 случаев злоумышленники использовали украденные логины пароли и учётные записи сотрудников а не хитровыдуманные эксплойты Чаще всего атаковали разработчиков ПО и SaaS 35 на втором месте e commerce и ритейл 22 В отчёте также отмечается рост финансово мотивированных атак 61 случаев были связаны с выкупом или перепродажей данных Эксперты рекомендуют организациям внедрять MFA системы единой аутентификации и пересматривать избыточные права доступа кибербезопасность облака Yandex SecLabNews

Более 105 млн атак на российские облачные сервисы зафиксировано за неполные восемь месяцев 2025 года Показатель уже превысил совокупное число инцидентов за 2023 2024 годы отмечают специалисты облачного провайдера Nubes По данным Yandex Cloud злоумышленники чаще всего пытались атаковать компании сектора разработки ПО и различных SaaS сервисов Software as a service ПО как услуга e commerce и ритейл консалтинговые компании научно исследовательские институты и финансовые организации Вместо сложных методов обхода систем защиты хакеры все чаще пытаются взломать учетные записи Более чем в половине случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей Специалисты по информационной безопасности называют такой способ самым простым и потенциально выгодным для атакующей стороны Еще один тренд первого полугодия увеличение доли финансово мотивированных атак Сети меняются Мы следим Подписывайтесь