Защита облаков в России: основные тенденции и тренды киберугроз в 2025 году

Хранение и анализ больших объёмов данных сегодня уже практически не обходятся без использования облачных инфраструктур. Использование облачных решений становится одним из факторов, дающих компаниям конкурентное преимущество.

По нашим оценкам, рынок облаков в России достигнет 516 млрд рублей к 2028 году. Также он не остаётся без внимания злоумышленников — 45% от всех кибератак в России в 2024 году были нацелены на облака, особенно в госсекторе и банках.

Ниже собрали чек‑лист и рекомендации для безопасного облака, которые основаны на обнаруженных трендах злоумышленников.

Для защиты от вредоносного ПО используйте средства антивирусной защиты и решения класса MDRДля защиты от вредоносного ПО используйте средства антивирусной защиты и решения класса MDR

Необходимо обеспечить защиту от вредоносного ПО в своей зоне ответственности.

Соблюдайте принцип минимальных привилегийСоблюдайте принцип минимальных привилегий

Выдавайте пользователям и сервисным аккаунтам минимально необходимые для работы роли. Провести аудит выданных ролей можно с помощью инструмента Диагностика доступа в Yandex Security Deck.

Контролируйте чувствительную информациюКонтролируйте чувствительную информацию

Для настройки политик доступа и обезличивания данных используйте DSPM (Data Security Posture Management). Он оперативно обнаруживает чувствительную информацию, сохранённую в бакетах Yandex Object Storage, и позволяет своевременно принять меры для её защиты от несанкционированного доступа или утечки.

Используйте системные группы для предоставления широкого доступа к ресурсам облакаИспользуйте системные группы для предоставления широкого доступа к ресурсам облака

Не используйте публичные группы All users или All authenticated users — они открывают доступ к ресурсам облака для всех пользователей. Если нужно предоставить широкий доступ для всех пользователей вашей организации, используйте системные группы.

Минимизируйте использование ключей сервисных аккаунтовМинимизируйте использование ключей сервисных аккаунтов

Ключи сервисных аккаунтов несут риски безопасности, так как не имеют ограничения по сроку жизни и могут быть скомпрометированы. Чтобы снизить риски их использования, рекомендуем:

• для получения IAM‑токенов использовать метаданные виртуальной машины, имперсонацию или федерации сервисных аккаунтов;

• регулярно ротировать используемые ключи и удалять неиспользуемые — в атрибутах ключей отображается дата их последнего использования.

Ограничьте публичный сетевой доступ к облачным ресурсамОграничьте публичный сетевой доступ к облачным ресурсам

Для ограничения публичного доступа к виртуальным машинам и управляемым сервисам используйте один из следующих методов:

• создавайте кластеры с доступом только из виртуальной сети и используйте для подключения VPN или Интерконнект;

• ограничивайте публичный доступ с помощью групп безопасности.

Используйте защиту от DDoS и веб‑атак для публично доступных сервисов и приложенийИспользуйте защиту от DDoS и веб‑атак для публично доступных сервисов и приложений

Для защиты приложений используйте сервис Yandex Smart Web Security, который защищает от DDoS‑атак, ботов и обеспечивает комплексную защиту от веб‑атак с помощью встроенного WAF.

Используйте сканер Docker‑образов для поиска уязвимостей в контейнерахИспользуйте сканер Docker‑образов для поиска уязвимостей в контейнерах

Автоматическое сканирование Docker‑образов при загрузке или по расписанию имеет решающее значение для непрерывного обнаружения и устранения уязвимостей, обеспечивая безопасное развёртывание контейнеров.