Рост популярности облачных сервисов (AWS, Azure, Yandex Cloud) сопровождается резким увеличением атак через скомпрометированные учетные данные. По статистике Yandex Cloud, более половины попыток атак на облачные системы (54%) используют легитимные учетные данные.
Почему облачные «ключи» так ценны:
-
Долгоживущие учетные данные остаются активны на протяжении месяцев и лет, редко ротируются
-
Ненаходимые секреты — API ключи, токены и пароли часто утекают через git-репозитории, конфигурационные файлы, логи и email
-
Отсутствие контроля — провайдер облака и клиент часто не знают, где именно произошла утечка
Параллельно эксперты отмечают, что 38% атак на облачную инфраструктуру происходят через цепочки поставок, что усугубляет риск.
Практические решения на 2026 год:
По данным аналитиков Yandex Cloud и Datadog, наиболее эффективны три меры:
-
Отслеживание долгоживущих учетных данных — в AWS более половины учетных записей не используются свыше 90 дней, что является красным флагом для потенциальной компрометации
-
Поведенческий анализ — использовать ИИ-модели для выявления нетипичных паттернов доступа даже при использовании легитимных креденшалов
-
Непрерывная аутентификация — переход от однократной проверки при входе к контекстной аутентификации, которая пересчитывает риск при каждом обращении к критичным ресурсам
Эксперты Yandex Cloud подчеркивают: в 2026 году организациям нужно принять компрометацию учетных данных как неизбежность и сосредоточиться не на её предотвращении, а на быстром обнаружении и ограничении масштаба ущерба.