Каждая четвертая кибератака в мире сегодня направлена на облачную инфраструктуру, а их число ежегодно растет на 21%. В России темпы еще выше: в 2025 году количество атак на облачные и гибридные среды увеличилось на 30%.
ГК InfoWatch опубликовала исследование, посвященное мировым тенденциям в области защиты облачной и гибридной ИТ-инфраструктуры. Как отмечают специалисты, подходы к обеспечению безопасности корпоративных сетей сегодня претерпевают серьезные изменения. В настоящее время 82% организаций используют гибридную инфраструктуру, которая сочетает собственные центры обработки данных с публичными облачными сервисами. Такая модель позволяет компаниям более гибко управлять ресурсами и масштабировать ИТ-системы, однако одновременно приводит к размыванию традиционных границ сети. В результате формируется сложная система взаимосвязей между различными средами, контроль и защита которой становятся значительно более трудной задачей.
Главный аналитик ЭАЦ InfoWatch Сергей Слепцов подчеркивает, что пользователи и приложения все чаще работают за пределами традиционного сетевого периметра. 53% всех облачных рабочих нагрузок в мире размещаются в публичных облаках, что на 8% превышает показатель прошлого года. Одновременно с этим существенно возрастает активность злоумышленников, направленная против облачных и гибридных инфраструктур. Преступники хорошо знакомы с используемыми средствами защиты облачных сред и все чаще применяют методы обхода защитных механизмов, стремясь как можно дольше оставаться незамеченными и извлекать максимальную выгоду из проводимых атак.
В исследовании приводятся данные SentinelOne, согласно которым четверть всех кибератак в мире — 25% — сегодня приходится именно на облачную инфраструктуру. В среднем количество таких атак ежегодно увеличивается на 21%. При этом Россия демонстрирует более высокий темп роста по сравнению с зарубежными странами. Так, в 2025 году число атак на облачные и гибридные инфраструктуры в России выросло на 30%.
Наиболее привлекательной целью для злоумышленников остаются российские компании, работающие в сферах ИТ и телекоммуникаций. На этот сектор пришлось 26% всех атак. Второе место занимают финансовые организации с долей 19%, а третью позицию разделяют торговля и электронная коммерция, на которые пришлось 14% атак. В число наиболее часто атакуемых отраслей также вошли промышленные предприятия, на которые пришлось 12% инцидентов, и медицинские организации с показателем 9%.
Эксперты InfoWatch обращают внимание на то, что злоумышленники хорошо осведомлены о наиболее уязвимых местах гибридной инфраструктуры. По их оценке, ряд используемых функций и механизмов не только не устраняет существующие риски, но в отдельных случаях способен увеличивать их.
Сергей Слепцов отмечает, что для атакующих не существует разделения между локальными центрами обработки данных и облачными средами. Они воспринимают их как единую расширенную сеть и строят свои действия исходя именно из этого подхода. Все чаще применяются стратегии так называемой межсредовой интеграции, когда злоумышленники сначала закрепляются в менее защищенной облачной среде, а затем используют полученный доступ для проникновения в критически важные локальные системы организации. Дополнительные сложности создают пробелы в видимости, характерные для гибридных инфраструктур. По этой причине значительная часть компрометаций облачных сред остается незамеченной в течение нескольких месяцев, а в некоторых случаях срок обнаружения нарушителей превышает 200 дней.
Одновременно продолжается развитие технологий защиты. Среди наиболее востребованных направлений специалисты выделяют широкое внедрение принципа нулевого доверия, использование платформенных решений в сфере информационной безопасности, применение NGFW, микросегментацию сетей и непрерывный мониторинг инфраструктуры. Всt более активно для защиты используются технологии ИИ, а также усиливается внимание к вопросам безопасности приложений. Однако, согласно данным исследования Cloud Security Report 2025, подготовленного Trend Micro, лишь 25% организаций по всему миру считают свои инструменты выявления сложных угроз достаточно надежными.
Серьезной проблемой остается дефицит квалифицированных кадров. По словам Сергея Слепцова, отсутствие необходимого количества специалистов является одним из ключевых препятствий для внедрения эффективных решений по защите облачных и гибридных инфраструктур. Речь идет как о нехватке экспертов по информационной безопасности в целом, так и о недостатке специалистов, обладающих компетенциями в области противодействия угрозам в облачных и гибридных средах. Около 75% компаний сталкиваются с нехваткой кадров в сфере облачной безопасности. Проблема характерна как для России, так и для других стран. Мы подсели на цифрового паразита QR-код. От финтех-прорыва к нишевому инструменту Матрица маркетплейсов. Как бороться с галлюцинациями алгоритмов
Источник: www.it-world.ru