Эксперты Yandex Cloud (группа Yandex B2B Tech) представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 г. Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год. Из-за этого самой популярной техникой атакующих является попытка входа в инфраструктуру через украденные учетные данные. Предотвратить такие угрозы поможет регулярное обновление ключей доступа, защита учетных записей и мониторинг подозрительной активности.
Чаще всего злоумышленники используют “дешёвые” методы атак на облачные и гибридные среды. По данным исследования, 30% от общего числа попыток атак – это украденные ключи доступа, а также фишинг и ошибки в конфигурациях. Человек и его учетные данные остаются основным вектором атак, несмотря на рост использования искусственного интеллекта.
«Мы видим, что гибридная инфраструктура становится всё более популярной для компаний, а киберугрозы закономерно следуют за рынком. В 2025 г. самой распространенной тактикой злоумышленников была попытка входа через актуальные учетные данные, чтобы получить легальный доступ и действовать как «свой». Многие инструменты безопасности уже встроены в облако по умолчанию, такие как многофакторная аутентификация и контроль конфигураций», — отметил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.
По данным исследования, вторая по популярности техника (25%) — попытки создания злоумышленниками дополнительных учетных данных в облачной или гибридной инфраструктуре. На третьем месте (16%) находятся прокси-серверы, которые используют для сокрытия своих следов. Также среди распространенных угроз оказались криптомайнеры: за полгода было зафиксировано более 25 тыс. оповещений о майнинговой активности.
Злоумышленники преследуют разные цели, включая кражу данных, получение финансовой выгоды и нанесение ущерба ИТ-инфраструктуре. Самые привлекательные для киберпреступников отрасли: ритейл (34%), ИТ-компании (31%), промышленность (22%), финансовые услуги (10%) и образование (3%).
Для повышения безопасности Yandex Cloud рекомендует компаниям инвестировать в защиту аутентификации (MFA), регулярно пересматривать избыточные права доступа, использовать инструменты автоматического сканирования конфигураций и проверять защиту публичных ресурсов. Эксперты подчеркивают, что внимательный подход к безопасности может значительно снизить риски кибератак.