Экспертно-аналитический центр (ЭАЦ) ГК InfoWatch представил отчёт по результатам исследования мировых тенденций в сфере обеспечения безопасности облачной и гибридной инфраструктуры. Как отмечают аналитики, вместе с ростом облачных мощностей растет внимание злоумышленников к ним – каждая четвертая атака в мире приходится именно на облака. При этом человеческий фактор по-прежнему играет важную роль и с точки зрения защиты, и как потенциальная уязвимость.
Специалисты ЭАЦ InfoWatch отмечают, что в концепциях защиты сетей предприятий происходят фундаментальные изменения. 82% организаций поддерживают гибридную инфраструктуру, объединяющую локальные центры обработки данных с общедоступными облаками. И хотя эта модель обеспечивает гибкость и масштабируемость, она также разрушает традиционные сетевые границы, создавая сложную сеть соединений, которую трудно отслеживать и защищать, подчеркивают аналитики.
«Пользователи и приложения выходят за пределы традиционного сетевого периметра – 53% облачных рабочих нагрузок в мире размещаются на общедоступных облачных платформах, что на 8% больше, чем в прошлом году. Вместе с тем, наблюдается резкое увеличение интенсивности атак на облачные и гибридные инфраструктуры. Злоумышленники хорошо осведомлены об облачных средствах защиты и все чаще используют тактики их обхода, чтобы как можно дольше оставаться незамеченными и извлечь максимум выгоды из атаки», – говорит главный аналитик ЭАЦ InfoWatch Сергей Слепцов.
По данным компании SentinelOne, которые аналитики приводят в исследовании, сегодня каждая четвертая кибератака в мире (25%) приходится на облачную инфраструктуру. Число атак растет в среднем на 21% в годовом исчислении, причем Россия по этому показателю опережает зарубежные страны – в нашей стране рост числа атак на облачные и гибридные инфраструктуры в 2025 году составил 30%. Самый большой интерес для злоумышленников представляют российские ИТ и телеком – на компании этой отрасли пришлось 26% атак, на втором месте финансы (19%), замыкают тройку сферы торговли и электронная коммерция (14%). Также в пятерке самых привлекательных целей промышленные предприятия (12%) и медицинские организации (9%).
Специалисты ЭАЦ InfoWatch обращают внимание, что злоумышленники хорошо понимают проблемные точки гибридной инфраструктуры, где многие функции не просто не устраняют существующие угрозы, а увеличивают их.
«Атакующие не видят разделения между локальным центром обработки данных и облачной средой – они видят единую расширенную сеть. Их стратегии все чаще предполагают «межсредовую интеграцию», то есть закрепление в менее защищенной облачной среде с последующим переходом к критически важным локальным системам. Обнаружение злоумышленников становится все более проблематичным из-за пробелов в видимости, присущих гибридным инфраструктурам. В том числе поэтому сегодня высокий процент облачных взломов остается незамеченным в течение нескольких месяцев, а время ожидания обнаружения иногда превышает 200 дней», – подчеркивает Сергей Слепцов.
Методы защиты тоже совершенствуются – на первый план выходит повсеместное использование принципа нулевого доверия, платформенных решений в области безопасности и межсетевых экранов нового поколения, микросегментация и непрерывный мониторинг сети, активное применение технологий ИИ для защиты и повышенное внимание к безопасности приложений. При этом текущих мер явно недостаточно – по данным Cloud Security Report 2025 от Trend Micro, только 25% компаний в мире доверяют своим инструментам обнаружения сложных угроз.
«Одно из главных препятствий на пути внедрения эффективных решений в области безопасности облачных и гибридных инфраструктур – это отсутствие достаточного числа квалифицированных специалистов. Причем как по информационной безопасности в целом, так и в сфере противодействия угрозам в облачных и гибридных средах в частности. Около трех четвертей компаний испытывают нехватку специалистов в области облачной безопасности, эта тенденция прослеживается и в России, и в мире. И это одна из важнейших проблем, которую предстоит решать как в рамках отдельных предприятий, так и на национальном уровне в целом», – заключает Сергей Слепцов.
Источник: пресс-служба ГК InfoWatch
