Количество атак на отечественные облачные сервисы ставит рекорды
В 2025 году динамика кибератак на российские облачные и гибридные сервисы превзошла все предыдущие рубежи: за восемь месяцев зафиксировано уже более 105 миллионов инцидентов, что превышает общие показатели за 2023 и 2024 годы вместе. Такие стремительные темпы роста стали предметом особого внимания среди специалистов в области кибербезопасности, а также ключевых облачных игроков – Nubes, Yandex B2B Tech, Yandex Cloud, Selectel и Cloud.ru.
Главным уязвимым местом для большинства атак продолжает оставаться человеческий фактор: чаще всего киберпреступники начинают свои попытки с подбора или подстановки логинов и паролей – зачастую уже ранее скомпрометированных. По оценкам экспертов, эта схема обнаруживается более чем в половине случаев, поскольку она одновременно проста и эффективно обходит сложные технические системы защиты.
Основные механики атак: XSS и фишинг продолжают лидировать
Статистика Nubes демонстрирует яркую картину распределения вредоносной активности: 40% атак составляют XSS – межсайтовый скриптинг, позволяющий внедрять на веб-страницы вредоносный код. Четверть всех атак приходится на мошеннический фишинг, где основная ставка также делается на использование или кражу учетных данных пользователей. Около 15% атак связаны с DDoS – распределённой атакой отказа в обслуживании, а также с использованием вредоносных приложений, ещё 5% приходятся на разнообразные менее распространённые типы вмешательств.
Особое внимание уделяют владельцы облачных сервисов не только технической стороне вопроса, но и организации процессов внутри компаний. «Реальные угрозы часто исходят не только извне: слабые пароли, недостаточно внимательные сотрудники, а также подрядчики, имеющие доступ к системам, создают уязвимости», – отмечает Татьяна Лазарева, отвечающая за коммуникации в компании Nubes.
Сектора под особой угрозой: ИТ, e-commerce и финансы
В отчётах Yandex Cloud подчёркивается, что чаще всего пробуют атаковать компании, предоставляющие программное обеспечение и сервисы SaaS (Software as a Service): на этот сегмент приходится примерно 35% всех фиксируемых инцидентов. Причина проста — взлом сервисных провайдеров позволяет преступникам получить выход к ещё большему числу компаний и их клиентов путём развития атаки по цепочке поставок.
Следом по популярности идут e-commerce и ритейл (22%). Эти направления остаются привлекательными из-за широкого спектра персональных данных: программы лояльности, история покупок и платежная информация являются лакомыми целями для злоумышленников. Консалтинговые, научно-исследовательские и финансовые организации также находятся в зоне риска, на них приходится по 15% атак соответственно, что подчёркивает необходимость разработать индивидуальные стратегии защиты для каждого сегмента рынка.
Мотивация атак эволюционирует: от хулиганства к выкупу
Если ранее злоумышленники стремились нанести компаниям имиджевый вред или просто парализовать их инфраструктуру, то в 2025 году превалируют чисто финансовые мотивации. Как отмечают эксперты Yandex B2B Tech, 61% атак в первом полугодии были ориентированы на шифрование данных с целью дальнейшего вымогательства выкупа или перепродажи информации. Эта тенденция говорит о смене тактики и необходимости новых подходов к предотвращению подобных угроз.
Привилегированные учётные записи с расширенными административными правами представляют наибольший интерес для атакующих. Через подобные профили можно получить быстрый и масштабный доступ к ключевым ресурсам компаний, что подтверждают аналитики Cloud.ru: «Тренд сохраняется и в чисто облачных, и в гибридных инфраструктурах наших заказчиков».
Технические прорывы и социальная инженерия: соблюдаем баланс
Сложные целевые атаки, использующие редкие и только что обнаруженные zero-day-уязвимости, встречаются заметно реже, что обусловлено их высокой стоимостью и необходимостью больших усилий со стороны хакеров. «Современные облачные системы, разрабатываемые крупнейшими провайдерами, защищены по высшему разряду. Это вынуждает злоумышленников реже прибегать к дорогостоящим техническим атакам и всё чаще эксплуатировать слабые стороны человеческого поведения – фишинг, социальную инженерию и попытки подбора паролей», – акцентирует Антон Ведерников, руководитель направления безопасности в Selectel.
Таким образом, главная угроза сместилась от сугубо технических уязвимостей к человеческому фактору, и крупные игроки рынка активно инвестируют в повышение общей цифровой культуры и знаний своих сотрудников, развитие многофакторной аутентификации, автоматизацию процессов управления привилегиями и мониторинг подозрительной активности в реальном времени.
Позитивные перспективы: защищённые облака становятся стандартом
Несмотря на растущее количество атак, российские облачные провайдеры Nubes, Yandex Cloud, Selectel и Cloud.ru оптимистично смотрят в будущее. Они постоянно совершенствуют свои системы мониторинга, раннего обнаружения угроз, внедряют решения для комплексной многоуровневой защиты, а также уделяют большое внимание построению эффективных каналов общения с клиентами по вопросам безопасности. Всё больше компаний инвестируют в обучение сотрудников основам информационной гигиены, понимая, что только командная работа, современные технологии и прозрачность процессов позволят усилить устойчивость облачных экосистем перед лицом новых вызовов.
Сотрудничество между крупными провайдерами, государственными органами и экспертным сообществом ведёт к созданию единых стандартов облачной безопасности. Рынок движется к тому, что защищённая инфраструктура становится не конкурентным преимуществом, а незыблемой нормой, что позволит бизнесу, науке и государству максимально эффективно использовать возможности современных решений облачного сектора даже в условиях перманентных вызовов.
Источник: www.kommersant.ru
