Специалисты Yandex Cloud (в составе группы Yandex B2B Tech) обнародовали итоги изучения киберугроз для облачных и гибридных систем за 2025 год. Согласно отчёту, в 90% организаций пароли либо никогда не меняются, либо обновляются реже одного раза в год. Это делает самым распространённым методом атаки попытки несанкционированного входа с использованием похищенных учётных данных. Регулярная смена ключей доступа, усиленная защита аккаунтов и отслеживание аномальных действий помогут бизнесу противостоять подобным рискам.
Злоумышленники чаще всего прибегают к «бюджетным» способам атак на облачные и гибридные среды. Исследование указывает, что 30% всех инцидентов связаны с компрометацией ключей доступа, фишингом или ошибочными настройками. Почти 90% ключей доступа в корпоративных облаках не обновляются или меняются крайне редко. Несмотря на растущую роль искусственного интеллекта, основным объектом атак по-прежнему остаётся человек и его учётные записи.
«Мы наблюдаем, что гибридная инфраструктура набирает популярность среди компаний, а киберугрозы естественным образом следуют за этим трендом. В 2025 году излюбленной тактикой преступников стал вход с помощью действующих учётных данных для получения легитимного доступа и маскировки под «своего». При этом в облаке многие средства защиты, такие как многофакторная аутентификация или контроль конфигураций, уже встроены по умолчанию. Пользователям важно не пренебрегать их активацией — это уже создаёт фундамент безопасности. Дополнительно компаниям необходимо систематически обновлять ключи доступа и применять инструменты для выявления подозрительных действий», — прокомментировал Евгений Сидоров, директор по информационной безопасности Yandex Cloud.
Вторая по распространённости методика (25%) — попытки злоумышленников создать дополнительные учётные записи в облачной или гибридной среде. На третьем месте (16%) находятся прокси-серверы, используемые для маскировки следов и продления периода скрытного присутствия в системе. Эксперты также выделили криптомайнеры в числе ключевых угроз: за полугодие было зарегистрировано свыше 25 тысяч оповещений о майнинговой активности.
Основные цели атакующих — хищение данных, извлечение финансовой прибыли и нанесение урона ИТ-инфраструктуре. Наиболее уязвимыми секторами для киберпреступников стали: розничная торговля (34%), ИТ-сфера (31%), промышленность (22%), финансовые услуги (10%) и образование (3%).
Аналитики группы безопасности Yandex Cloud (часть группы Yandex B2B Tech) ежегодно готовят отчёт, описывающий ключевые угрозы и тренды, отмеченные как в их собственной инфраструктуре, так и в среде российских компаний. В 2025 году с помощью внутренней SIEM-системы специалисты обрабатывали более 103 млрд событий ежедневно, что в три раза превышает показатели 2024 года.
Эксперты Yandex Cloud советуют организациям, использующим облачные технологии, в первую очередь вкладываться в усиление аутентификации (MFA), например, через сервис Yandex Identity Hub, систематически анализировать излишние разрешения (Security Deck и модуль CIEM), применять средства автоматической проверки настроек (Security Deck и модуль CSPM). Также важно тестировать безопасность публичных ресурсов и веб-приложений (Smart Web Security). Обеспечить наблюдаемость гибридной инфраструктуры помогает мониторинг, с подобными задачами справляется сервис Yandex Cloud Detection and Response.
