Результаты исследования Yandex Cloud: 90% ключей доступа в компаниях не обновляются годами
Кодик кратко объясняет суть статьи
Эксперты Yandex Cloud представили отчёт о киберугрозах в облачных и гибридных инфраструктурах за 2025 год, в котором выявлены ключевые риски и тренды. Основная угроза — использование украденных учётных данных, что стало самой распространённой тактикой атак (30% случаев), поскольку 90% организаций не обновляют пароли и ключи доступа чаще раза в год. Вторая по частоте техника — создание злоумышленниками дополнительных учётных записей (25%), третье место занимают прокси-серверы для маскировки активности (16%). Широко распространены и атаки с использованием криптомайнеров — за полгода зафиксировано более 25 тысяч инцидентов. Цели атак — кража данных, финансовая выгода и повреждение IT-инфраструктуры. Наиболее уязвимы ритейл (34%), IT-компании (31%) и промышленность (22%). Специалисты рекомендуют регулярно обновлять ключи доступа, включать встроенные средства защиты (например, многофакторную аутентификацию), контролировать конфигурации и налаживать мониторинг подозрительной активности. Для анализа угроз в 2025 году Yandex Cloud обрабатывал более 103 миллиардов событий ежедневно — в три раза больше, чем в предыдущем году.
Читайте в Telegram
|
Эксперты Yandex Cloud (группа Yandex B2B Tech) представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме "Кибербезопасность в финансах".
Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год. Из-за этого самой популярной техникой атакующих является попытка входа в инфраструктуру через украденные учетные данные. Предотвратить такие угрозы компаниям поможет регулярное обновление ключей доступа, защита учетных записей и мониторинг подозрительной активности.
Чаще всего злоумышленники используют дешёвые методы атак на облачные и гибридные среды. По данным исследования, 30% от общего числа попыток атак – это украденные ключи доступа, а также фишинг и ошибки в конфигурациях. До 90% ключей доступа в облачных средах организаций не меняются или обновляются реже раза в год. Человек и его учётные данные остаются основным вектором атак, несмотря на рост использования искусственного интеллекта.
«Мы видим, что гибридная инфраструктура становится всё более популярной для компаний, а киберугрозы закономерно следуют за рынком. В 2025 году самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные, чтобы получить легальный доступ и действовать как «свой». При этом в облаке многие инструменты безопасности уже встроены по умолчанию, такие как многофакторная аутентификация и контроль конфигураций. Пользователю достаточно не забывать их подключать — и это уже даёт базовый уровень защиты. Кроме этого, компаниям нужно регулярно обновлять ключи доступа, а также использовать средства мониторинга подозрительной активности», — отмечает Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
Вторая по популярности техника (25%) — попытки создания злоумышленниками дополнительных учетных данных в облачной или гибридной инфраструктуре. На третьем месте (16%) прокси-серверы, которые злоумышленники используют для сокрытия своих следов и попыток более длительное время оставаться незамеченными. Также специалисты назвали одной из наиболее популярных угроз криптомайнеры: за полгода зафиксировано более 25 тысяч оповещений о майнинговой активности.
Цели злоумышленников — кража данных, получение финансовой выгоды и нанесение ущерба IT-инфраструктуре. Наиболее привлекательные отрасли для киберпреступников: ритейл (34%), IT-компании (31%), промышленность (22%), финансовые услуги (10%) и образование (3%).
Аналитики команды безопасности Yandex Cloud (входит в группу Yandex B2B Tech) ежегодно предоставляют отчет с обзором актуальных угроз и тенденций, которые видели как в собственном контуре, так и в целом у российских компаний. В 2025 году специалисты обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM-системы,что в 3 раза больше, чем в прошлом году.
