Хакеры стали чаще атаковать российские компании через украденные учетки
Киберпреступники начали чаще использовать легитимные учетные данные вместо сложных методов обхода систем защиты российских компаний, говорится в исследовании Yandex B2B Tech (поступило в РБК).
Специалисты команды безопасности зафиксировали более 25 тыс. попыток взлома облачных и гибридных инфраструктур разных организаций в первом полугодии 2025 года. В 54% случаев атаки начинались с подбора или подстановки уже украденных логинов и паролей, отметили в «Яндексе».
«Основные риски в облаке сегодня связаны с компрометацией учетных данных, злоупотреблением легитимным доступом,
мисконфигурациями (ошибки в настройках) или игнорированием функций безопасности, предоставляемых облачным провайдером», — поясняют эксперты.
Согласно отчету, в 35% случаев злоумышленников интересовали компании из сектора разработки ПО и различных SaaS-сервисов для дальнейшей атаки их клиентов через цепочку поставок. На втором месте — электронная коммерция и ретейл (22%), где хранится много персональных данных пользователей, в том числе в программах лояльности и платежной информации. Третье место (по 15%) по популярности у киберпреступников разделили консалтинговые компании, научно-исследовательские институты и финансовые организации.
Эксперты обратили внимание на еще один тренд последнего времени: стало больше финансово мотивированных атак. Если еще недавно главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний, то в первой половине 2025 года 61% атак были нацелены на шифрование данных с их последующим выкупом или перепродажей, говорится в исследовании.
«Защита учетных данных, внедрение и использование систем многофакторной аутентификации — одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей», — резюмирует директор по
информационной безопасности в Yandex Cloud Евгений Сидоров.
Читайте РБК в Telegram.
Читайте РБК в Max! Самые важные новости, только проверенная информация.
Трамп опубликовал сообщение от Макрона о приглашении россиян на G7
Генштаб Дании заявил, что армия отрабатывает защиту Гренландии с боями
Трамп опубликовал картинку с развевающимся над Гренландией флагом США
Евросоюз попал в зависимость от газа из США на фоне конфликта с Трампом
Politico назвало способы ЕС «прижать» Трампа с «базукой» и картой Китая
Общее богатство миллиардеров достигло исторического рекорда. Инфографика
