Эксперты Yandex Cloud выяснили, что в 90% компаний ключи доступа к облачным средам не обновляются годами, из-за чего кража учетных данных стала самым популярным методом взлома. Итоги исследования за 2025 год были представлены на Уральском форуме «Кибербезопасность в финансах».
Специалисты компании отмечают, что преступники чаще всего прибегают к недорогим и простым методам взлома. Порядка 30% от общего числа атак приходится на использование похищенных ключей, фишинговые рассылки и ошибки в конфигурациях систем. Несмотря на активное внедрение искусственного интеллекта, именно человек и его данные остаются самым уязвимым звеном.
Как пояснил директор по информационной безопасности Yandex Cloud Евгений Сидоров, гибридная инфраструктура набирает популярность, и киберугрозы закономерно смещаются в эту сторону. Многие базовые средства защиты, такие как многофакторная аутентификация и контроль настроек, уже встроены в облачные платформы по умолчанию, однако пользователи зачастую пренебрегают их активацией. Регулярное обновление ключей доступа и мониторинг подозрительной активности могли бы обеспечить надежный базовый уровень безопасности.
Второй по распространенности тактикой (25% случаев) стало создание злоумышленниками дополнительных учетных записей внутри уже скомпрометированной инфраструктуры. На третьем месте (16%) — использование прокси-серверов для сокрытия следов и продления времени пребывания в системе. Кроме того, специалисты зафиксировали всплеск активности криптомайнеров: за полгода было выявлено более 25 тысяч инцидентов, связанных с несанкционированной добычей криптовалюты.
Основными целями кибератак остаются кража конфиденциальных данных, финансовая выгода и нанесение ущерба ИТ-системам. Наиболее привлекательными отраслями для преступников стали ритейл (34%), ИТ-компании (31%), промышленный сектор (22%), финансовые организации (10%) и сфера образования (3%).