Хакеры перешли на легальные учетные данные для атак

За первые шесть месяцев 2025 года специалисты по кибербезопасности Yandex B2B Tech зарегистрировали свыше 25 тысяч попыток взлома облачных и гибридных инфраструктур. Об этом IT Speaker рассказали в компании.

Согласно отчету, произошли значительные изменения в тактике злоумышленников: вместо изощренных способов обхода защиты они стали активнее применять легальные учетные данные. Более чем в половине инцидентов (54%) атаки осуществлялись путем подбора или использования ранее похищенных логинов и паролей. 

Исследование показало, что наиболее частой мишенью хакеров становятся компании из сферы разработки программного обеспечения и SaaS-сервисов (35% случаев), что связано с возможностью атаковать их клиентов через цепочку поставок. На втором месте по количеству инцидентов – сектор электронной коммерции и ритейла (22%), привлекающий злоумышленников обширными базами персональных и платежных данных пользователей. По 15% атак пришлось на консалтинговые компании, научно-исследовательские институты и финансовые организации.

Эксперты выделяют ключевые риски облачной безопасности: компрометацию учетных записей, злоупотребление легальным доступом, ошибки в конфигурации систем и игнорирование встроенных инструментов защиты, предоставляемых облачными провайдерами.

«В первом полугодии текущего года мы фиксировали заметный рост количества кибератак, которые начинаются с компрометации учетных записей корпоративных пользователей. Cегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома, чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищенных подрядчиков. Поэтому защита учетных данных, внедрение и использование систем многофакторной аутентификации – одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей», – поделился директор по информационной безопасности в Yandex Cloud Евгений Сидоров.

Отдельным трендом стало увеличение доли финансово мотивированных инцидентов. Если в предыдущем периоде основной целью было нанесение репутационного ущерба и разрушение инфраструктуры, то в первой половине 2025 года 61% атак были направлены на шифрование данных с последующим требованием выкупа или их перепродажей.

Ранее специалисты компании «Нейроинформ» обнаружили новую уязвимость MadeYouReset, которая может использоваться хакерами для запуска DDoS-атак. На данный момент ИБ-специалисты принимают меры по созданию надежной защиты от данной угрозы, однако риски еще сохраняются.