Анализ угроз в облачных инфраструктурах: Хакеры используют четыре основные схемы атак

Хакеры взламывают бизнес по четырем основным схемам Эксперты Yandex Cloud проанализировали угрозы за 2025 год и выявили следующие методы атак Компрометация ключей доступа фишинг и ошибки в настройках треть всех случаев Создание дополнительных учетных записей 25 атак Использование прокси серверов для маскировки 16 случаев Майнинговая активность более 25 тысяч инцидентов в облачных средах за полгода Чаще всего жертвами хакеров становятся ритейл 34 IT компании 31 и промышленность 22 Основные цели атак кража данных финансовая выгода и повреждение инфраструктуры рассказали 66 RU аналитики команды безопасности Yandex Cloud Они советуют регулярно обновлять ключи доступа усилить защиту учетных записей и мониторить подозрительную активность Ежегодный ущерб российского бизнеса от хакерских атак оценивается в триллионы рублей на связи в TG MAX VK

На Уральском форуме Кибербезопасность в финансах Yandex Cloud представила результаты исследования кибератак на облачные и гибридные инфраструктуры за 2025 год сообщает ТАСС По данным аналитиков до 90 организаций не обновляют пароли годами из за чего именно утечки учетных данных остаются основной причиной взломов Использование собственной SIEM системы позволяет нам собирать большие объемы данных в том числе сетевой трафик В 2025 году наши аналитики обрабатывали более 103 миллиардов событий ежедневно что в 3 раза больше чем годом ранее отмечает Евгений Сидоров директор по информационной безопасности в Yandex Cloud

90 компаний не обновляют ключи доступа На Уральском форуме Кибербезопасность в финансах эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год По данным исследования Yandex Cloud в 90 организаций ключи доступа и пароли не обновляются годами Это делает утечки учётных данных основной причиной компрометаций Самые частые методы атак фишинг ошибки конфигураций и кража паролей В то же время аналитики отмечают что в облачной платформе Yandex Cloud базовые инструменты безопасности многофакторная аутентификация и контроль конфигураций уже встроены по умолчанию Однако компании не всегда используют их в полной мере что может снижать общий уровень защиты В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM системы что в 3 раза больше чем в прошлом году Аналитики советуют регулярно обновлять ключи доступа использовать многофакторную аутентификацию пересматривать права доступа и регулярно проверять конфигурации инфраструктуры Кибербезопасность Облако SecurityLab в Telegram MAX Поддержите нас бустами

Пять кликов до взлома как один госслужащий целый год давал хакерам доступ к системе 19 февраля CYBER MEDIA Сотрудник одного из российских госучреждений в течение года неоднократно открывал фишинговые письма и тем самым предоставил злоумышленникам доступ к внутренней инфраструктуре организации Об инциденте сообщили эксперты по кибербезопасности расследовавшие атаку По данным специалистов центра исследований киберугроз Solar 4RAYS ГК Солар атака велась группировкой Cloud Atlas известной шпионскими кампаниями против государственных структур в разных странах В данном случае злоумышленники использовали целевые фишинговые рассылки с вредоносными документами Microsoft Office Первое проникновение произошло после открытия файла с темой О сотрудничестве Документ при запуске загружал удалённый шаблон с сервера атакующих который эксплуатировал уязвимость офисного пакета и инициировал выполнение вредоносного кода Затем происходила загрузка дополнительного файла применявшегося для развития атаки внутри сети Как установили аналитики один и тот же сотрудник открывал подобные письма как минимум пять раз Тематика сообщений варьировалась от предложений о сотрудничестве до обсуждения бюджета и оптимизации процессов В одном из эпизодов пользователь даже переслал подозрительный файл коллегам пытаясь выяснить почему документ не открывается В результате заражению подверглись и другие рабочие станции Эксперты отмечают что атака строилась не только на технических уязвимостях но и на психологических факторах Письма маскировались под деловую переписку содержали архивы с файлами визуально выглядевшими как PDF или официальные документы иногда с двойным расширением скрытым стандартными настройками системы По словам специалистов кибератаки на госсектор часто начинаются именно с фишинга Злоумышленники изучают структуру организаций имена руководителей и внутренние процессы после чего формируют письма максимально похожие на реальные рабочие запросы Получив доступ к одному почтовому ящику они используют его для дальнейшего распространения вредоносных вложений внутри ведомства Аналитики подчёркивают что подобные инциденты демонстрируют необходимость постоянного обучения сотрудников правилам кибергигиены Даже при наличии технических средств защиты человеческий фактор остаётся одним из ключевых каналов проникновения в инфраструктуру государственных и корпоративных организаций

Обстановка в облаках Yandex Cloud представила результаты анализа угроз в облачных и гибридных инфраструктурах на Уральском форуме Кибербезопасность в финансах Использование собственной SIEM системы позволяет специалистам Yandex Cloud собирать большие объемы данных в том числе сетевой трафик В 2025 году аналитики обрабатывали более 103 миллиардов событий ежедневно что в 3 раза больше чем годом ранее было 30 млрд ежедневно Тезисно интересные тренды из доклада 1 До 90 ключей доступа в организациях не меняется или меняется реже раза в год 2 Треть атак 30 начинается с украденных учеток В топе схем также создание новых ключей доступа для закрепления в системе 25 и перенаправление сетевого трафика для сокрытия следов или создания резервных каналов доступа 16 3 Злоумышленников больше всего интересует ритейл 34 и IT компании 31 промышленность 22 финансовые услуги 10 образование вызывает меньше всего интереса 3 cybersachok

90 ключей доступа в компаниях не меняются годами Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме Кибербезопасность в финансах Исследование показало что в 90 случаев пароли в организациях не обновляются или меняются реже раза в год В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM системы что в 3 раза больше чем годом ранее Евгений Сидоров директор по информационной безопасности в Yandex Cloud Использование SIEM системы собственной разработки позволяет нам собирать большие объемы данных в том числе и NetFlow трафик в облачных сетях В 2025 году согласно нашей статистике самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные Чтобы не стать статистикой MFA ревизия прав автоматическое сканирование конфигураций и мониторинг подозрительной активности минимум который должен быть у всех Этичный хакер

У вас ключ доступа прошлогодний Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год Вот что им удалось выявить Чаще всего злоумышленники используют дешёвые методы атак на облачные и гибридные среды 30 от общего числа попыток атак это украденные ключи доступа а также фишинг и ошибки в конфигурациях При этом до 90 ключей доступа в облачных средах организаций не меняются или обновляются реже раза в год Человек и его учётные данные остаются основным вектором атак несмотря на рост использования ИИ Цели злоумышленников кража данных получение финансовой выгоды и нанесение ущерба IT инфраструктуре Наиболее привлекательные отрасли для киберпреступников ритейл 34 IT компании 31 промышленность 22 финансовые услуги 10 и образование 3 Вторая по популярности техника 25 попытки создания злоумышленниками дополнительных учетных данных в облачной или гибридной инфраструктуре На третьем месте 16 прокси серверы которые злоумышленники используют для сокрытия своих следов и для того чтобы в течение более длительного времени оставаться незамеченными Также специалисты назвали одной из наиболее популярных угроз криптомайнеры за полгода зафиксировано более 25 тысяч оповещений о майнинговой активности СофтТех