За 8 месяцев 2025 года произошло 105 млн кибератак на облачные сервисы России

13 минут назад

© freepik.com

Этот показатель оказался выше общего числа инцидентов за два предыдущих года — 2023 и 2024. По данным провайдера Nubes, в 2023 году было зафиксировано 29 миллионов атак, в 2024-м — 84 миллиона. Наиболее распространенным типом атак стал межсайтовый скриптинг (XSS), на который пришлось 40% от общего количества. Фишинг составил 25%, примерно по 15% — DDoS-атаки и вредоносные приложения, еще 5% — другие типы кибератак.

Как отмечают в Yandex B2B Tech, в 54% случаев атаки начинались с подбора или использования ранее похищенных учетных данных. По словам директора по коммуникациям компании Nubes Татьяны Лазаревой, компрометация учетных записей остается наиболее быстрым способом обхода систем защиты, что связано с человеческим фактором и работой подрядчиков.

Наибольший интерес злоумышленников вызывают привилегированные учетные записи с расширенными правами доступа. Как сообщают в Cloud.ru, эта тенденция наблюдается среди клиентов как в облачных, так и в гибридных сценариях.

Среди наиболее атакуемых секторов — государственные организации (28%), e-commerce и ритейл (22%). Консалтинговые компании, научно-исследовательские институты и финансовые организации разделили третье место по 15%.

В «Яндексе» также фиксируют увеличение доли финансово мотивированных атак. Если в прошлом году основной целью было нанесение репутационного ущерба, то в первой половине 2025 года 61% атак был направлен на шифрование данных с последующим выкупом.

Как отмечает руководитель направления продуктовой безопасности компании Selectel Антон Ведерников, сложные целевые атаки с использованием zero-day-уязвимостей требуют значительных ресурсов и встречаются редко. Надежная защита инфраструктуры крупных провайдеров делает прямые атаки сложнее и дороже, поэтому злоумышленники чаще используют фишинг, социальную инженерию и перебор паролей.

Ранее «RUБЕЖ» сообщал, что менее 5% промышленных предприятий РФ автоматизировали процессы управления доступом.