По данным Yandex Cloud, рынок облачных услуг в России достигнет 516 млрд руб. к 2028 году. Доля РФ относительно глобального рынка составляет 0,5%, но темпы роста уже в 2 раза превышают среднемировые. Ключевыми драйверами роста выступают сервисы PaaS и SaaS.
Заоблачные перспективы
Yandex Cloud, публичная облачная платформа «Яндекса», представила анализ угроз безопасности в облачных средах в России в 2025 году. В настоящее время без использования облачных инфраструктур не обходятся ни хранение, ни анализ больших объёмов данных. В этой связи облачная аналитика становится одним из факторов, дающих компаниям конкурентное преимущество.
По оценкам авторов исследования, пока доля России относительно глобального рынка облачных услуг оценивается на уровне 0,5%, но темпы роста – уже в 2 раза выше среднемировых. Ключевыми драйверами роста выступают сервисы PaaS и SaaS. Благодаря этому в 2028 году рынок облачных услуг в России достигнет 516 млрд руб. Вместе с тем 52% компаний во всём мире фиксируют атаки на облачные среды; по итогам 2024 года рост составил 7%. В России этот показатель очень близок к глобальному: 45% атак в 2024 году были нацелены на облака, особенно в госсекторе и банках.
В прошлом году российские компании и организации подвергались кибератакам, в основном, по трем направлениям, которые будут актуальными в и 2025 году.
Но и хакеры не дремлют
В ТОП-3 вошли такие виды атак, как несанкционированный доступ к инфраструктуре предприятий через вредоносное ПО (40%). На втором месте - мисконфигурации (некорректные и неоптимальные настройки доступа) облачной инфраструктуры и уязвимости (30%). На третьем -DDoS-атаки (18%).
Взломы инфраструктуры через вредоносное ПО для дальнейшего закрепления в контуре компаний уже не первый год становятся самым популярным инструментом атак. Это указывает на то, что в большинстве случаев в виртуальной или контейнерной инфраструктуре жертвы атаки отсутствовали средства детектирования угроз. На первичных этапах злоумышленники в основном использовали либо инструменты для Red Teaming, например gsocket, либо shell, либо инструменты для удалённого администрирования.
В случае автоматизированных атак, которые в основном происходят из-за мисконфигураций в контейнерных средах, эксперты Yandex Cloud выявляли активность различных ботнетов, таких как Kinsing или SmokeLoader. Почти в трети случаев при расследовании были обнаружены мисконфигурации или использование известных уязвимостей. К инцидентам приводила неправильная настройка сетевой связности и прав, когда доступными становились ресурсы, которые доступными быть не должны, а не обновлённый софт.
Различные отказы в обслуживании, занимающие третью позицию, - это также вполне ожидаемо: многие компании используют облако для размещения публичных ресурсов. Кроме того, это подчёркивает важность подключения защиты от DDoS-атак до наступления инцидента.
В числе атакуемых
По оценкам Yandex Cloud. в 2024 году злоумышленники чаще всего целились в компании, связанные с электронной коммерцией и ритейлом (25% атак). Злоумышленников привлекает обилие персональных данных пользователей, в том числе, в программах лояльности и платёжной информации.
На второй позиции по количеству атак на облачные сервисы – разработчики ПО и профессиональные сервисы. В обоих случаях, помимо получения доступа к данным клиентов, злоумышленники при успешной атаке могут использовать взлом для осуществления атаки на цепочку поставок, тем самым значительно расширив область атаки.
Вывод авторов исследования - российский рынок облачный сервисов растёт, но безопасность остаётся ключевым вызовом. Внедрение автоматизированных решений и соблюдение стандартов (ФСТЭК, стандарты безопасности от облачных провайдеров, CIS, MITRE) снижает риски на 70%. Кроме того исследование подтверждает: облачные провайдеры способны оперативно реагировать на угрозы на уровне on-premise-вендоров и минимизировать ущерб для бизнеса.
Фото: Шедеврум