Хакеры стали чаще атаковать российские компании через украденные учетки

Киберпреступники начали чаще использовать легитимные учётные данные вместо сложных методов обхода систем защиты российских компаний, говорится в исследовании Yandex B2B Tech (поступило в РБК).

Специалисты команды безопасности зафиксировали более 25 тысяч попыток взлома облачных и гибридных инфраструктур разных организаций в первом полугодии 2025 года. В 54% случаев атаки начинались с подбора или подстановки уже украденных логинов и паролей, отметили в «Яндексе».

«Основные риски в облаке сегодня связаны с компрометацией учетных данных, злоупотреблением легитимным доступом,
мисконфигурациями (ошибки в настройках) или игнорированием функций безопасности, предоставляемых облачным провайдером», — поясняют эксперты.

Согласно отчету, в 35% случаев злоумышленников интересовали компании из сектора разработки ПО и различных SaaS-сервисов для дальнейшей атаки их клиентов через цепочку поставок. На втором месте — электронная коммерция и ритейл (22%), где хранится много персональных данных пользователей, в том числе в программах лояльности и платежной информации. Третье место (по 15%) по популярности у киберпреступников разделили консалтинговые компании, научно-исследовательские институты и финансовые организации.

Эксперты обратили внимание на еще один тренд последнего времени: стало больше финансово мотивированных атак. Если еще недавно главной целью злоумышленников было нанесение репутационного ущерба и уничтожение инфраструктуры компаний, то в первой половине 2025 года 61% атак были нацелены на шифрование данных с их последующим выкупом или перепродажей, говорится в исследовании.

«Защита учетных данных, внедрение и использование систем многофакторной аутентификации — одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей», — резюмирует директор по
информационной безопасности в Yandex Cloud Евгений Сидоров.

Читайте РБК в Telegram.