В первом полугодии 2025 года наблюдается резкий рост кибератак на облачные и гибридные инфраструктуры, что подтверждают данные, собранные экспертами Yandex B2B Tech. Более 25 тысяч попыток взлома были зафиксированы за данный период, и интересен тот факт, что в 54% случаев злоумышленники использовали уже украденные логины и пароли, что собой представляет значительно упрощённый подход к доступу без необходимости в сложных методах взлома. Такой趋势 создаёт серьёзные риски для компаний: потеря доступа к рекламным аккаунтам, системам CRM и аналитики может вызвать серьёзные простои, убытки настоящих клиентов и, как следствие, негативно отразиться на репутации предприятий.
Согласно исследованиям облачного провайдера Nubes, количество кибератак на российские облачные и гибридные сервисы возросло с 29 миллионов в 2023 году до 105 миллионов в августе 2025 года. Например, также были отмечены аналогичные статистические данные от МТС Web Services, которые сообщили о более чем 28 тысячах отражённых кибератак, включая свыше 7 тысяч попыток несанкционированного доступа. Пиковые атаки DDoS достигали объёмов в 626 Гбит/с. Эти данные демонстрируют растущие угрозы и подчеркивают необходимость в усилении мер по защите.
Основные цели кибератак определяются с учетом отраслевой специфики: IT-сектор (35%), e-commerce (22%) и финансовые организации (15%) стали наиболее уязвимыми в зарубежной практике. При этом, также зафиксировано значительное увеличение количества финансово мотивированных атак, что составило 61% от всех действий злоумышленников в этот период.
Важно отметить, что 54% всех попыток взлома начинаются с использования валидных учетных записей, что делает их трудными для выявления и усиливает риски компрометации систем. Методы подбора или применения украденных логинов и паролей остаются наиболее распространёнными, что связано с человеческим фактором и активностью подрядчиков в телекоммуникациях.
Кроме этого, исследовательские данные показывают увеличение шпионских кибератак на бизнес до 36% в 2025 году и рост атак на веб-приложения — с 6,8% до 38,65% всех вредоносных запросов. Напротив, вспомогательное сокращение попыток кражи данных посредством перебора паролей — с 14,8% до 6,3% — свидетельствует о смещении вектора атак в сторону методов фишинга и социальной инженерии. Эти важные изменения в типах угроз обостряют потребность в проактивных мерах защиты от киберугроз.
Таким образом, альтернативным решением для компаний может стать внедрение двухфакторной аутентификации (MFA), регулярная смена учетных данных, применение менеджеров паролей для генерации сложных уникальных паролей и обучение сотрудников по вопросам фишинга. Кроме того, должны быть активированы регулярные проверки информационной безопасности, чтобы минимизировать риски и повысить уровень защищенности инфраструктуры.
Для эффективной защиты от текущих киберугроз важно внедрять комплексные меры, направленные на улучшение общей безопасности. Одним из основных шагов является внедрение двухфакторной аутентификации (MFA). Этот метод добавляет дополнительный уровень защиты, требуя не только пароль, но и подтверждение личности с помощью второго фактора, например, кода, отправленного на мобильный телефон. Это значительно снижает риски несанкционированного доступа, особенно в условиях, когда 54% атак осуществляется с использованием украденных данных.
Использование менеджеров паролей
Другим важным инструментом защиты являются менеджеры паролей. Они позволяют генерировать и хранить сложные уникальные пароли для различных сервисов, что существенно снижает вероятность их компрометации. В условиях увеличения числа кибератак и растущего числа случаев использования украденных учетных записей, этот инструмент становится неотъемлемой частью стратегии безопасности. Регулярная смена паролей, а также использование уникальных паролей для каждой службы помогают предотвратить повторные атаки на основе старых данных.
Обучение сотрудников
Немаловажным аспектом защиты является обучение сотрудников. Наибольшая уязвимость компаний часто заключается именно в человеческом факторе. Злоумышленники активно используют методы социальной инженерии и фишинга для получения доступа к системам. Поэтому регулярные тренинги по безопасности, информирование о возможных угрозах и способы их предотвращения помогают повысить осведомлённость сотрудников и сделать их менее подверженными манипуляциям.
Регулярные аудиты безопасности
Проведение регулярных аудитов безопасности является ещё одной важной мерой. Они позволяют выявить потенциальные уязвимости в системах и своевременно устранить их. Компании должны внимательно следить за тем, как используются их ресурсы, и проводить анализ безопасности на уровне инфраструктуры, приложений и данных. Это поможет не только улучшить безопасность, но и оптимизировать использование ресурсов.
Прогнозирование и реагирование на инциденты
Еще одним важным аспектом является прогнозирование и оперативное реагирование на инциденты. Успешные компании создают инцидентные команды, которые готовы быстро реагировать на возможные угрозы. Это включает в себя разработку планов действий при различных сценариях атак, что помогает минимизировать последствия и ускорить восстановление после инцидента. Эффективное управление инцидентами помогает не только снизить потери, но и защищает репутацию компании.
Будущее кибербезопасности
Наконец, важно учитывать, что угрозы в сфере кибербезопасности продолжают эволюционировать. Понимание новых трендов и технологий, таких как искусственный интеллект, помогает компаниям оставаться на шаг впереди злоумышленников. Организации должны адаптировать свои стратегии безопасности в ответ на изменяющиеся условия, включая расширение возможностей для защиты облачных и гибридных инфраструктур.
Таким образом, создание надежной системы защиты от кибератак требует комплексного подхода, который включает в себя использование современных технологий, обучение сотрудников и регулярное обновление стратегий безопасности. Компании должны быть готовы не только к текущим угрозам, но и к будущим вызовам, развивая свои системы защиты и реагирования на инциденты, чтобы обеспечить долгосрочную стабильность и безопасность своих бизнес-процессов.
Читайте нас в других источниках:
Telegram
Канал основателя
Сервис по созданию программы лояльности