Рекордное количество атак на российские облачные сервисы и теневые угрозы
В 2025 году цифровое пространство России оказалось на грани масштабного кризиса: гром среди ясного неба — более 105 миллионов кибератак на облачные и гибридные сервисы всего за восемь месяцев. Никогда прежде отечественная ИТ-инфраструктура не сталкивалась с подобной силой злонамеренных действий, что уже значительно превзошло общие масштабы атак 2023 и 2024 годов вместе взятых. Эксперты предупреждают: рост числа инцидентов демонстрирует опасную динамику, подчеркивая все больший размах действий злоумышленников и хрупкость цифровых барьеров.
Облачный провайдер Nubes подтверждает тревожное положение: в 2023 году зафиксировано 29 миллионов атак, в 2024 — уже 84 миллиона, а сейчас — к осени 2025 — число попыток несанкционированного доступа взлетело до ужасающих 105 миллионов. Больше всего волнуют XSS-атаки, на которых приходится 40% всех инцидентов, и практически каждый четвертый случай — типичный фишинг. DDoS-атаки и вредоносные приложения замыкают топ самых грозных угроз (по 15%).
Нарушители безопасности все чаще используют «ахиллесову пяту» любой цифровой обороны — учетные данные. Подробности приводит директор по коммуникациям Nubes Татьяна Лазарева: атаки на логины и пароли становятся самым быстрым и безболезненным для хакера способом обхода всех защит. Этот путь проложен не столько технической изощренностью, сколько уязвимостью человеческого фактора — сотрудников компаний и госструктур.
Кто становится главной целью и почему взламывают облако?
Опасность не делает различий между коммерческими и научными организациями. Наибольший процент атак (35%) направлен на бизнес, связанный с разработкой программного обеспечения и SaaS-платформами, а сразу за ними — e-commerce, розничная торговля и маркетплейсы, чей сектор испытал 22% хакерской активности. Финансовые организации, научные учреждения и консалтинговые фирмы теряют по 15% — накопленные данные, пароли и деловые тайны становятся желанным трофеем для злоумышленников.
Специалисты Yandex B2B Tech акцентируют: большинство кибервторжений начинаются с банального подбора или введения украденных логинов и паролей. Этот способ остается самым эффективным и выгодным, ведь не требует сверхсложных инструментов — достаточно одной цепной ошибки, чтобы получить доступ к финансовым данным, интеллектуальной собственности и даже стратегическим секретам ведомств. В эпицентре шторма оказываются сотрудники, которые не всегда осознают свою роль в безопасности компании.
Сегодня Россия живет в условиях тотального цифрового риска, когда каждое утро может начинаться с новости о новой компрометации крупнейших систем хранения данных. В цифровом затмении реальны не только финансовые потери, но и репутационные крахи. Противники хватаются за любую лазейку — и именно облачные сервисы, которые становятся все более распространенными и универсальными, бьют тревожные рекорды по уязвимости.
Силы KillNet и иллюзия безопасности ChatGPT: атаки, которые невозможно игнорировать
Лето 2025-го оказалось особенно напряженным: громкие заявления запрещенной в РФ группировки KillNet о «мести» потрясли инфопространство. После резонансных атак на российские ресурсы, KillNet обвинила в организованном нападении зарубежные киберкартели и пообещала ответить масштабной кибероперацией по французской инфраструктуре. По их собственным утверждениям, создается некое беспрецедентное сетевое оружие, способное вызвать повальный коллапс в масштабах страны. Несмотря на запрет деятельности этой группировки в России, их присутствие в теневом сегменте интернета только нагнетает атмосферу неопределенности и напряженности.
Еще одна ловушка последних месяцев — новые схемы атак под видом ChatGPT. Киберпреступники ловко маскируют фишинговые страницы и вредоносные скрипты под популярные ИИ-сервисы, используя доверие сотрудников к известным брендам и сервисам. Даже опытные специалисты нередко признают, что отличить опасные копии от оригинальных платформ становится все сложнее — и потеря контроля над системами может наступить в считанные секунды.
Специалисты по кибербезопасности констатируют: волна атак набирает силу, а большинство организаций до сих пор не до конца оценивают угрозу. Расширение границ облачных сервисов и массовое использование ИИ-алгоритмов мгновенно делают их целью как для одиночек, так и для слаженных группировок. В этих реалиях всем участникам рынка необходимо переосмыслить свои подходы к защите данных и построению систем идентификации — иначе следующий рекорд кибератак может обернуться трагедией национального масштаба.
Источник: www.gazeta.ru
