Хакеры витают в облаках

За неполные восемь месяцев 2025 года количество атак на облачные и гибридные сервисы в России превысило совокупное число инцидентов за 2023–2024 годы. Представители облачных сервисов отмечают, что одним из основных методов взлома остаются попытки взломать учетные записи. Более чем в половине случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей. ИБ-специалисты называют такой способ самым простым и потенциально выгодным для атакующей стороны.

Выйти из полноэкранного режима

Развернуть на весь экран

Общее число кибератак на облачные и гибридные инфраструктуры в России резко выросло, отмечают специалисты облачного провайдера Nubes. В 2023 году компания зафиксировала 29 млн атак, в 2024-м — 84 млн, а за неполные восемь месяцев 2025-го — уже около 105 млн. Компания отмечает, что XSS-атаки (межсайтовый скриптинг — внедрение вредоносного кода на веб-страницу) составляют 40% от общего количества, 25% занимает мошеннический фишинг (в основном с применением учетных записей потерпевших), примерно по 15% приходится на DDoS и вредоносные приложения, еще 5% занимают остальные типы кибератак.

Злоумышленники вместо сложных методов обхода систем защиты все чаще используют легитимные учетные данные, объясняют в Yandex B2B Tech (объединяет Yandex Cloud и «Яндекс 360»). По их данным, в 54% попыток атак начинались с техники подбора или подстановки уже украденных логинов и паролей.

«Сегодня атаки через учетные данные — это наиболее быстрый способ обхода всех систем защиты, которые устанавливаются в компании или госорганизации. Это связано и с человеческим фактором сотрудников, и с подрядчиками, которые занимаются настройкой тех или иных корпоративных сервисов»,— добавляет директор по коммуникациям компании Nubes Татьяна Лазарева.

По данным Yandex Cloud, чаще всего — в 35% случаев — злоумышленники пытались атаковать компании сектора разработки ПО и различных SaaS-сервисов (Software as a service — ПО как услуга) для дальнейшей атаки их клиентов через цепочку поставок.

На втором месте — e-commerce и ритейл (22%). Этот сектор атакуют из-за обилия персональных данных пользователей, в том числе в программах лояльности и платежной информации. Третье место — по 15% — разделили консалтинговые компании, научно-исследовательские институты и финансовые организации.

Еще один тренд первого полугодия, который отмечают в «Яндексе»,— увеличение доли финансово мотивированных атак. Если в прошлом году главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний, то в первой половине 2025 года 61% от общего числа атак был нацелен на шифрование данных с последующим выкупом или перепродажей.

Наибольший интерес для злоумышленников представляют привилегированные учетные записи (с широкими правами), поскольку именно через них можно быстро получить расширенный доступ к инфраструктуре и эскалировать права, добавляют в пресс-службе провайдера Cloud.ru. «Эта тенденция устойчиво проявляется и среди наших клиентов как в облачных, так и в гибридных сценариях»,— говорят в компании.

Сложные целевые атаки, например с использованием zero-day-уязвимостей (уязвимости, о которых еще не знают разработчики), требуют значительных ресурсов и умений от злоумышленников и встречаются относительно редко, отмечает руководитель направления продуктовой безопасности компании Selectel Антон Ведерников. Современная облачная инфраструктура крупных провайдеров надежно защищена, что делает прямые технические атаки гораздо сложнее и дороже для атакующих. Поэтому, по словам господина Ведерникова, злоумышленникам может быть проще и дешевле использовать человеческий фактор: фишинг, социальную инженерию или метод перебора паролей.

Филипп Крупанин