Yandex B2B Tech
Ссылка скрыта от гостей
свыше 25 000 атак на облачные и гибридные инфраструктуры. По данным отчёта специалистов, в 54% случаев злоумышленники используют легитимные учётные данные — подбор или подстановку украденных логинов и паролей, а не сложные эксплойты.Лидером по числу атак стали компании в сфере разработки ПО и SaaS-сервисов (35%), на втором месте — электронная коммерция и ритейл (22%) из-за обилия персональных данных и платёжной информации. Консалтинговые фирмы, научно-исследовательские институты и финансовые организации разделили третье место, каждая с долей 15%.
Эксперты подчёркивают, что главные риски в облаке сегодня связаны с компрометацией учётных записей, злоупотреблением правами, ошибками в конфигурации и невключёнными средствами безопасности провайдеров. Защита учётных данных и многофакторная аутентификация — ключевые меры, наряду с мониторингом активности пользователей.
Также в первом полугодии выросла доля финансово мотивированных атак: 61% направлены на шифрование данных с целью выкупа или последующей перепродажи.
