В течение первых трёх месяцев 2025 года более 20% российских компаний столкнулись с кибератаками на свои облачные хранилища данных. Это на 10% больше, чем за аналогичный период 2024 года.
Эксперты компании «Информзащита» связывают увеличение количества атак с расширением использования облачных технологий в России. Они отмечают, что компании стремятся к масштабированию своей деятельности, что делает их более уязвимыми для киберугроз.
Среди подвергшихся атакам компаний 90% — это представители малого и среднего бизнеса. Крупные компании, как правило, используют частные облачные хранилища, которые лучше защищены и контролируются. Малые и средние предприятия, напротив, используют публичные облака, предоставляемые провайдерами. Такие хранилища менее защищены и более подвержены атакам.
Эксперты «Информзащиты» отмечают, что злоумышленники чаще всего пытались украсть данные из облаков компаний, работающих в сфере электронной коммерции (28% случаев), финансовых технологий (12%), а также ИТ и телекоммуникаций (по 10%). В первом квартале 2024 года также лидировал сектор электронной коммерции (25%), за ним следовала отрасль финансовых технологий (22%) и образование (13%).
Рынок облачных сервисов в России активно растёт, и чем больше данных переносится в облака, тем больше внимания к ним проявляют злоумышленники. Однако уровень зрелости практик по облачной безопасности может отставать от темпов миграции в облака. Об этом свидетельствует тот факт, что сегмент облачной безопасности составляет всего 2% от всего рынка информационной безопасности в России, — говорит руководитель направления анализа защищённости Центра мониторинга и противодействия кибератакам IZ:SOC «Информзащиты» Анатолий Песковский.
В 2024 году злоумышленники стали использовать более сложные методы взлома, и облачные ресурсы могут стать одним из приоритетных направлений для атак. Это связано с тем, что нагрузка на такие сервисы постоянно растёт, и многие провайдеры не успевают адаптироваться и устранять уязвимости, а также распространять возможности систем информационной безопасности на новые мощности.