Команда Security Operation Center Yandex Cloud представила обзор, в котором отразила информацию о защите облачных сред в России в 2024 году и выделили основные тренды актуальных угроз в РФ.

Ключевые выводы:

• российский рынок облачных сервисов вырастет до 516 млрд руб. к 2028 году. Основными факторами роста станут сервисы PaaS и SaaS. Доля России на мировом рынке составляет 0,5%, но темпы роста превышают средние мировые показатели вдвое;
• 12% потребления облачных услуг приходится на PaaS, в первую очередь — благодаря спросу на платформы для ИИ и машинного обучения (ML). 50% приходится на IaaS, 35% — на SaaS. Последний сегмент растет за счет CRM, ERP и отечественных аналогов Microsoft 365;

• 52% компаний во всем мире фиксируют атаки на облачные среды (рост на 7%). В России этот показатель близок к глобальному: 45% атак в 2024 году были нацелены на облака, особенно в госсекторе и банках;

• самым распространенным (более 40% случаев) способом проникновения остаются взломы инфраструктуры через вредоносное ПО, используемое для закрепления в корпоративной сети. Около трети зафиксированных инцидентов связано с неправильной конфигурацией ресурсов (мисконфигурацией) или использованием общеизвестных уязвимостей. Различные отказы в обслуживании занимают третье место — 18%. В каждом десятом случае злоумышленники пытались украсть информацию из баз данных и воспользоваться взломанной инфраструктурой для развития атак;

• в 2024 году основными целями злоумышленников стали компании из секторов E-commerce и ритейла, на которые пришлось более четверти всех попыток взлома. Второе и третье места поделили сферы «Разработка ПО» и «Профессиональные сервисы». Также в пятерку областей, на которые нацеливались злоумышленники, входят «Образование и наука, EdTech» и «Развлечение и культура»;

• в числе ключевых трендов 2024 года во вредоносных программах, использованных при атаках на облачную инфраструктуру в России, — маскировка атак под активности Red Teaming или использование доступных из коробки в облаке инструментов администрирования; мисконфигурации контейнеров и известные публичные уязвимости в популярном софте; увеличение роли ботнетов в облаках.

Расскажите знакомым: