Yandex B2B Tech: кибератаки чаще всего начинаются со взлома учётных записей

Зафиксировано более 25 000 попыток атак на облачные и гибридные инфраструктуры, сообщили «Коду Дурова» в пресс-службе Yandex B2B Tech.

Аналитики компании провели большое исследование и отметили «качественный сдвиг в тактиках киберпреступников»: вместо сложных методов обхода систем защиты они всё чаще используют легитимные учётные данные.

• В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей, чаще всего пытаются атаковать компании сектора разработки ПО и различных SaaS-сервисов (35%).

• Эти организации обычно интересуют злоумышленников для дальнейшей атаки их клиентов через цепочку поставок.

• На втором месте — электронная коммерция и ритейл (22%) из-за обилия персональных данных пользователей, в том числе в программах лояльности и платёжной информации.

• На третьем месте консалтинговые компании, научно-исследовательские институты и финансовые организации (по 15%).

• 61% атак в первой половине года нацелены на шифрование данных с их последующим выкупом или перепродажей — хотя в прошлом году главной целью было нанесение репутационного ущерба и уничтожение инфраструктуры компаний.

• Таким образом в первом полугодии зафиксировано увеличение доли финансово мотивированных атак.

---

По уверениям экспертов, основные риски в облаке сегодня связаны с компрометацией учётных данных, злоупотреблением легитимным доступом, мисконфигурациями или игнорированием функций безопасности, предоставляемых облачным провайдером.

Директор по информационной безопасности в Yandex Cloud Евгений Сидоров заявил, что сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома:

«Чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищённых подрядчиков. Поэтому защита учётных данных, внедрение и использование систем многофакторной аутентификации — одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей».

---

Специалисты Yandex Cloud порекомендовали компаниям, работающим в облаках, как минимум:

• инвестировать в защиту аутентификации;
• проводить регулярный пересмотр избыточных прав;
• использовать инструменты автоматического сканирования;
• проверять защиту публичных ресурсов и веб-приложений.

Обеспечивать видимость гибридной инфраструктуры, по уверениям экспертов, помогает мониторинг. В пример для реализации этой задачи приводится сервис Yandex Cloud Detection and Response.