До 90% ключей доступа в облачных средах не обновляются годами

Специалисты Yandex Cloud представили результаты исследования угроз для облачных и гибридных инфраструктур по итогам 2025 года. Нерегулярное обновление ключей доступа остается критической проблемой для бизнеса: до 90% паролей в организациях не меняются или обновляются реже одного раза в год.

В отчете отмечается, что, несмотря на усложнение атак, самым дешевым и эффективным методом взлома остается компрометация учетных данных. Как указывается в исследовании, треть (30%) всех попыток вторжения начинается именно с использования украденных логинов и паролей. Еще 25% инцидентов связаны с попытками злоумышленников создать дополнительные учетные данные для закрепления в уже взломанной инфраструктуре.

Помимо этого, аналитики обратили внимание на рост популярности методов сокрытия следов. На долю использования прокси-серверов и редиректов для маскировки трафика пришлось 16% от общего числа зафиксированных действий атакующих.

В компании также проанализировали отраслевую структуру атак. Наиболее привлекательной целью для киберпреступников остается ритейл — на этот сектор пришлось 34% попыток взломов. Далее следуют IT-компании с показателем 31%. Замыкают пятерку лидеров промышленный сектор (22%), финансовые услуги (10%) и образование (3%).

Для обработки данных и выявления угроз эксперты Yandex Cloud используют собственную SIEM-систему. Как уточняется в сообщении, ежедневный объем анализируемых событий в 2025 году достиг 103 миллиардов, что в три раза превышает показатели предыдущего года.

Ранее SecPost писал о том, что по итогам 2025 года «Яндекс» констатировал рост выручки от продаж ИБ-сервисов — в 2,3 раза.

Metascan запускает свою первую конференцию «Периметр»

Поставщики и продукты