61% от киберпрестъпниците са предпочели парите пред славата през тази година
Хакерите са си харесали облака - в този момент той е главният им източник на приходи...
Емил Василев преди 2 минути 13 СподелиНай-четени
IT НовиниДаниел Десподов - 9:37 | 28.08.2025Руски галактически специалист:„ Трябва да спрем да се самозалъгваме “
IT НовиниДаниел Десподов - 15:11 | 26.08.2025Джеймс Камерън спря работата по седмия филм за „ Терминатор “ поради развиването на изкуствения разсъдък
IT НовиниДаниел Десподов - 9:04 | 27.08.2025Необикновеното място: Какво се намира в точката с координати 0,0 на Земята?
Емил Василевhttps://www.kaldata.com/През първата половина на тази година облачните и хибридните инфраструктури са станали жертва на над 25 000 хакерски атаки. Този резултат е регистриран от екипа по сигурността на Yandex Cloud.
Основният претекст на нападателите се е трансформирал. Докато по-рано те по-скоро се стремяха да деактивират услуги или да причинят вреди на репутацията на фирмите, в този момент на напред във времето е финансовата полза. Повече от 61% от офанзивите са били ориентирани към кражба на данни за откуп или продажба.
Експертите означават активността на кибергрупи, които употребяват модела „ изнудване като услуга “. Готовите принадлежности за офанзиви се препродават, което намалява прага за нахлуване и уголемява броя на евентуалните жертви. Атаките против хибридни инфраструктури се трансфораха в сериозна наклонност. Престъпниците комбинират методите: употребяват принадлежности, основани на облак, в местни среди, както и компрометират SaaS услуги, реализатори и вериги за доставки. В 1/3 от случаите точно тези връзки са се трансформирали в първична точка на офанзивата.
Според ATT&CK® MITRE, най-често срещаната техника е T1078 (Valid Accounts) – потребление на годни сметки. Тя е открита в 54% от офанзивите. На второ място се подреждат потреблението на несъразмерни права и уязвимостите на обществените приложения (по 45%). Съобщава се също за компрометиране на веригата за доставки (38%) и корист с доверени връзки (15%).
В 76% от случаите обект на офанзива са били бази данни в облака и предпазване на обекти. Най-често срещаните уязвимости са слаби пароли и неточности в конфигурацията, които разрешават пряк достъп от интернет. Понякога е открито, че базите данни въобще не разполагат с засвидетелствуване на достоверността.
В отчета се отбелязва повишаване на заканите от страна на вътрешни лица. Служители с необятни права могат да копират или изтриват данни и да оставят отворени запаси. Услугите в облак обаче улесняват следенето на такива дейности с помощта на централизираното вписване.
Компаниите за SaaS и разработчиците на програмен продукт са били най-честите цели на офанзиви – 35% от случаите. На второ място се подреждат търговията на дребно и електронната търговия (22%). След това се подреждат просветителните, научните и финансовите организации. Анализаторите акцентират, че главните закани в облака не са свързани с експлойти от вида „ нулев ден “, а с компрометирани сметки, несъразмерни права и неточности в конфигурацията.
Подчертава се и ролята на изкуствения разсъдък. Той се употребява както от нападателите за автоматизиране на офанзивите, по този начин и от експертите по сигурността за ускорение на разбора и понижаване на времето за реакция при произшествия. Общото умозаключение на отчета е, че данните остават съществена цел на киберпрестъпниците, а облачните и хибридните инфраструктури остават значима област за офанзиви.
