«Сегодня атаки через учетные данные – это наиболее быстрый способ обхода всех систем защиты», – отметила директор по коммуникациям Nubes Татьяна Лазарева. Согласно информации, предоставленной облачным провайдером Nubes, в 2023 году было зарегистрировано 29 миллионов атак, в 2024-м – 84 миллиона, а в 2025 году это число уже достигло примерно 105 миллионов. Самыми частыми видами атак являются межсайтовый скриптинг (XSS) – 40 %, фишинговые мошенничества – 25 %, а также DDoS-атаки и вредоносное программное обеспечение – по 15 % соответственно. В компании Yandex B2B Tech отмечают, что свыше половины атак начинались с подбора или использования скомпрометированных учетных данных, таких как логины и пароли. Эксперты считают эту тактику наиболее простой и эффективной для злоумышленников, поскольку она эксплуатирует человеческий фактор – ошибки или неосторожность сотрудников компаний или государственных учреждений. Наиболее уязвимыми категориями являются компании, занимающиеся разработкой программного обеспечения и SaaS-услугами (35 %), за ними следуют предприятия электронной коммерции и розничной торговли (22 %), а также консалтинговые фирмы, научно-исследовательские институты и финансовый сектор (по 15 % каждый), передает «Коммерсант». Ранее стало известно, что западные хакеры тестируют новые тактики на российской инфраструктуре. Изображение сгенерировано нейросетью Kandinsky 2.1