Команда безопасности Yandex Cloud представила обзор облачных киберугроз за второе полугодие 2025 года. Картина ожидаемо тревожная: по данным Microsoft, в Azure число атак выросло на 26%, вымогательские кампании — на 87%, попытки кражи учётных данных — на 23%, атаки на конфиденциальную информацию — на 58%.
При этом главный вектор компрометации остаётся прежним — использование легитимных учётных записей (T1078: Valid Accounts). То есть чаще всего злоумышленникам даже не нужно «взламывать» инфраструктуру в классическом смысле — достаточно получить доступ к реальным учётным данным. Активно применяются прокси для сокрытия активности и создание дополнительных облачных учётных данных для закрепления в среде.
Во втором полугодии самой массовой угрозой стали криптомайнеры — более 25 тыс. алертов на майнинговую активность. Это показывает, что даже при развитых инструментах мониторинга базовая гигиена облачной безопасности по-прежнему хромает.
Цели атак стандартны: кража данных, вымогательство, остановка бизнес-процессов. Чаще всего под ударом оказываются ритейл, IT-компании, промышленность и финсектор.
Отдельно отмечается активное использование ИИ — как атакующими (для фишинга и обхода защит), так и защитниками (для автоматизации SOC). Однако сам по себе ИИ не компенсирует слабую дисциплину доступа и избыточные привилегии.
Какие выводы? Даже при современных инструментах защиты главная угроза — слабый контроль доступа. MFA (вход с паролем + код или биометрия) делает аккаунты надёжнее, а IdP помогает управлять пользователями и их правами. Вместе с ротацией ключей, контролем токенов и обучением сотрудников это базовый минимум для защиты облака нынче. Такие вот дела!
При этом главный вектор компрометации остаётся прежним — использование легитимных учётных записей (T1078: Valid Accounts). То есть чаще всего злоумышленникам даже не нужно «взламывать» инфраструктуру в классическом смысле — достаточно получить доступ к реальным учётным данным. Активно применяются прокси для сокрытия активности и создание дополнительных облачных учётных данных для закрепления в среде.
Во втором полугодии самой массовой угрозой стали криптомайнеры — более 25 тыс. алертов на майнинговую активность. Это показывает, что даже при развитых инструментах мониторинга базовая гигиена облачной безопасности по-прежнему хромает.
Цели атак стандартны: кража данных, вымогательство, остановка бизнес-процессов. Чаще всего под ударом оказываются ритейл, IT-компании, промышленность и финсектор.
Отдельно отмечается активное использование ИИ — как атакующими (для фишинга и обхода защит), так и защитниками (для автоматизации SOC). Однако сам по себе ИИ не компенсирует слабую дисциплину доступа и избыточные привилегии.
Какие выводы? Даже при современных инструментах защиты главная угроза — слабый контроль доступа. MFA (вход с паролем + код или биометрия) делает аккаунты надёжнее, а IdP помогает управлять пользователями и их правами. Вместе с ротацией ключей, контролем токенов и обучением сотрудников это базовый минимум для защиты облака нынче. Такие вот дела!
👍6❤1
Помнится, в 2023 году ЦБ ввел жесткий лимит в 5 карт на человека в одном банке, чтобы бороться с дропами, обналом и и всякими другими схемами по 115-ФЗ. Десятки тысяч карт на подставных лиц стали реальной проблемой и тогда простое ограничение “не больше пяти” сработало как грубый, но эффективный барьер: количество новых “дроп-счетов” упало вдвое, комплаенс в банках заработал точнее.
Однако теперь Анатолий Аксаков, глава думского комитета по финрынку, предлагает этот лимит увеличить! До 10 карт в банке (напомню: общий максимум — 20). Законопроект “Антифрод 2.0” уже прошёл первое чтение, поправку обещают принять за две недели. Официальная позиция: для семей, которым “не хватает карт в одном банке”, и чтобы банки конкурировали. 🤨
Но если цель была антифрод, зачем размножать рисковые точки? Пять карт уже вызывают вопросы у комплаенса, а десять откроют новые лазейки мошенникам. Вместо этого можно было внедрить умные меры, как в ЕС — скрининг по поведению транзакций, или в США — скоринг FICO, где банки сами блокируют подозрительных без общих лимитов. Китай вообще держит строгий максимум в 5 карт и поднимать планку не спешит.
Да, фрилансеры и самозанятые, наверное, обрадуются удобству, но обычным гражданам от этого только хуже:
Во-первых, мошенничество в 2025 году выросло на 30% — это данные ЦБ. Атаки идут не из-за нехватки карт, а через фишинг, подделку биометрии и крипту. Больше карт на человека означает больше “рисковых точек”. Если у тебя 7–8 карт, то банк, в теории, автоматически заподозрит неладное, даже если ты чист перед законом.
Во-вторых, чистка счетов станет агрессивнее. Сейчас комплаенс реагирует на 3+ карты плюс подозрительные суммы (от 100 тысяч рублей в месяц). С новым лимитом в 10 введут другие триггеры: “много карт + мелкие переводы = потенциальный дроп”. В 2025-м заморозили уже почти 3 миллиона счетов по 115-ФЗ. С удвоением лимита заморозок станет в полтора-два раза больше — добросовестным клиентам придется чаще бегать в банк с объяснениями.
Что в итоге? Вместо настоящей защиты — косметика под давлением банковских лоббистов. Так получается! 🤷
Однако теперь Анатолий Аксаков, глава думского комитета по финрынку, предлагает этот лимит увеличить! До 10 карт в банке (напомню: общий максимум — 20). Законопроект “Антифрод 2.0” уже прошёл первое чтение, поправку обещают принять за две недели. Официальная позиция: для семей, которым “не хватает карт в одном банке”, и чтобы банки конкурировали. 🤨
Кстати, буквально месяц тому назад Аксаков говорил следующее:
«Мне кажется разумным предложение не ограничивать пятью картами в одном банке. Никаких ограничений не должно быть: хочет в одном банке держать все свои карты — на здоровье, пусть будет»
Но если цель была антифрод, зачем размножать рисковые точки? Пять карт уже вызывают вопросы у комплаенса, а десять откроют новые лазейки мошенникам. Вместо этого можно было внедрить умные меры, как в ЕС — скрининг по поведению транзакций, или в США — скоринг FICO, где банки сами блокируют подозрительных без общих лимитов. Китай вообще держит строгий максимум в 5 карт и поднимать планку не спешит.
Да, фрилансеры и самозанятые, наверное, обрадуются удобству, но обычным гражданам от этого только хуже:
Во-первых, мошенничество в 2025 году выросло на 30% — это данные ЦБ. Атаки идут не из-за нехватки карт, а через фишинг, подделку биометрии и крипту. Больше карт на человека означает больше “рисковых точек”. Если у тебя 7–8 карт, то банк, в теории, автоматически заподозрит неладное, даже если ты чист перед законом.
Во-вторых, чистка счетов станет агрессивнее. Сейчас комплаенс реагирует на 3+ карты плюс подозрительные суммы (от 100 тысяч рублей в месяц). С новым лимитом в 10 введут другие триггеры: “много карт + мелкие переводы = потенциальный дроп”. В 2025-м заморозили уже почти 3 миллиона счетов по 115-ФЗ. С удвоением лимита заморозок станет в полтора-два раза больше — добросовестным клиентам придется чаще бегать в банк с объяснениями.
Что в итоге? Вместо настоящей защиты — косметика под давлением банковских лоббистов. Так получается! 🤷
🤔3💯2
Исследование_The_View_of_Software_февр_2026_25022026.pdf
4 MB
The View of Software кому? Это отчет о том, как растёт рынок софта в России.
Эксперты разобрали: облачные программы (которые работают в интернете) и обычные, которые ставятся на свои сервера.
Показывают, как рынок устроен сейчас, сколько он заработает к 2030 году и насколько компании уже перешли в облака — в цифрах и рублях.
🤨
Эксперты разобрали: облачные программы (которые работают в интернете) и обычные, которые ставятся на свои сервера.
Показывают, как рынок устроен сейчас, сколько он заработает к 2030 году и насколько компании уже перешли в облака — в цифрах и рублях.
🤨
👍1