Yandex B2B Tech: кибератаки чаще всего начинаются со взлома учётных записей
ГигаЧат кратко объясняет суть статьи
Yandex B2B Tech зафиксировала свыше 25 тысяч атак на облачные и гибридные инфраструктуры, отметив рост простых техник проникновения: подбор и использование украденных учётных данных. Чаще всего атакуются разработчики ПО и поставщики SaaS-услуг (35%), далее следуют розничная торговля и электронная коммерция (22%). Основная цель атак — получение выкупа за зашифрованные данные (61% от общего числа). Эксперты подчеркнули важность защиты учётных записей, внедрения многофакторной аутентификации и регулярного аудита привилегий сотрудников. Для повышения уровня безопасности рекомендуется использовать сервисы мониторинга, такие как Yandex Cloud Detection and Response.
Зафиксировано более 25 000 попыток атак на облачные и гибридные инфраструктуры, сообщили «Коду Дурова» в пресс-службе Yandex B2B Tech.
Аналитики компании провели большое исследование и отметили «качественный сдвиг в тактиках киберпреступников»: вместо сложных методов обхода систем защиты они всё чаще используют легитимные учётные данные.
- В 54% случаев атаки начинались с техники подбора или подстановки уже украденных логинов и паролей, чаще всего пытаются атаковать компании сектора разработки ПО и различных SaaS-сервисов (35%).
- Эти организации обычно интересуют злоумышленников для дальнейшей атаки их клиентов через цепочку поставок.
- На втором месте — электронная коммерция и ритейл (22%) из-за обилия персональных данных пользователей, в том числе в программах лояльности и платёжной информации.
- На третьем месте консалтинговые компании, научно-исследовательские институты и финансовые организации (по 15%).
- 61% атак в первой половине года нацелены на шифрование данных с их последующим выкупом или перепродажей — хотя в прошлом году главной целью было нанесение репутационного ущерба и уничтожение инфраструктуры компаний.
- Таким образом в первом полугодии зафиксировано увеличение доли финансово мотивированных атак.
По уверениям экспертов, основные риски в облаке сегодня связаны с компрометацией учётных данных, злоупотреблением легитимным доступом, мисконфигурациями или игнорированием функций безопасности, предоставляемых облачным провайдером.
Директор по информационной безопасности в Yandex Cloud Евгений Сидоров заявил, что сегодня злоумышленники уже реже пытаются проникнуть в облака с помощью сложных методов взлома:
«Чаще используют украденные логины, пароли и ключи доступа или проникают через слабо защищённых подрядчиков. Поэтому защита учётных данных, внедрение и использование систем многофакторной аутентификации — одно из важных направлений, на которое компаниям важно обращать внимание. И наряду с этим выстраивать систему мониторинга активности пользователей».
Специалисты Yandex Cloud порекомендовали компаниям, работающим в облаках, как минимум:
- инвестировать в защиту аутентификации;
- проводить регулярный пересмотр избыточных прав;
- использовать инструменты автоматического сканирования;
- проверять защиту публичных ресурсов и веб-приложений.
Обеспечивать видимость гибридной инфраструктуры, по уверениям экспертов, помогает мониторинг. В пример для реализации этой задачи приводится сервис Yandex Cloud Detection and Response.
Читать первым в Telegram-канале «Код Дурова»
