Новый отчёт ReliaQuest гласит: ошибки в системе идентификации и устаревшие уязвимости приводят к росту числа атак в облачных сервисах

В компании заявляют, что 44% предостережений, зарегистрированных в третьем квартале 2025 года, было связано с избыточными разрешениями, неправильно настроенными ролями и злоупотреблением конфиденциальной информацией.

Причина интереса к таким слабым местам со стороны злоумышленников проста: из-за ненадёжного хранения легитимные учётные данные можно купить в даркнете всего за два доллара. Также в ReliaQuest утверждают, что 99% облачных аккаунтов имеет чрезмерные привилегии. В результате преступники могут просто войти в систему как обычные пользователи и достичь своих целей, не активируя никаких внутренних оповещений.

В отчёте содержатся рекомендации для снижения рисков безопасности, среди которых — отказ от статических ключей AWS и использование вместо них краткосрочных учётных данных, генерируемых через AWS Security Token Service; применение политик наименьших привилегий с помощью инструментов управления правами доступа в облачной инфраструктуре; автоматизация проверок безопасности в конвейерах CI/CD для предотвращения попадания уязвимостей и неверных конфигураций в рабочую среду.

?? — мотивирует усилить защиту
?? — преступники платят $2 за доступ, компании — миллионы на защиту