Специалисты Yandex B2B Tech представили свежий аналитический отчет, посвященный методам, целям и последствиям кибератак на облачные и гибридные инфраструктуры российских компаний в первой половине 2025 года. По итогам исследования наиболее серьезные риски в облаке связаны с похищением или компрометацией учетных данных, а также с тем, что организации часто злоупотребляют легитимным доступом, допускают ошибки в настройках (мисконфигурации) или игнорируют встроенные функции безопасности облачного провайдера.
Эксперты выявили, какие индустрии подвергаются атакам чаще других. Самыми привлекательными целями для киберпреступников стали компании, занимающиеся разработкой программного обеспечения и SaaS-сервисов — на их долю приходится 35% всех атак. Данная отрасль интересует злоумышленников не только из-за возможности проникновения в корпоративные системы, но и по причине потенциальных последующих атак на клиентов этих компаний — через компрометацию цепочки поставок.
Второе место занимает сфера электронной коммерции и ритейла (22% атак): хакеры ищут доступ к массивам персональных данных в платежных системах и программах лояльности, стремясь использовать или продать информацию о покупателях. На третьей позиции — консалтинговые организации, научно-исследовательские институты и финансовые структуры, каждая из которых составляет 15% атакуемых направлений.
По словам директора по информационной безопасности Yandex Cloud Евгения Сидорова, за первые шесть месяцев 2025 года отмечен устойчивый рост киберинцидентов, начинающихся с кражи учетных данных корпоративных пользователей. Злоумышленники реже используют сложные схемы взлома, а чаще обходят защиту с помощью украденных паролей, логинов, ключей доступа или через уязвимости у подрядчиков. Это подчеркивает необходимость внедрения систем многофакторной аутентификации и постоянного мониторинга активности пользователей.
Отдельно эксперты отмечают трансформацию мотивации злоумышленников: если в прошлом году целью было разрушение или дискредитация компаний, то в первой половине 2025 года 61% атак связаны с финансовым вымогательством через шифрование данных и требование выкупа или их перепродажи.
В ответ на новые угрозы Yandex B2B Tech анонсировал запуск сервиса безопасности YCDR — решения для комплексной защиты облачных рабочих процессов и предотвращения киберугроз.