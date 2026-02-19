Разделы

Безопасность Облака
|

Исследование Yandex Cloud: 90% ключей доступа в компаниях не обновляются годами

Эксперты Yandex Cloud (группа Yandex B2B Tech) представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 г. Исследование показало, что в 90% случаев пароли в организациях не обновляются или меняются реже раза в год. Из-за этого самой популярной техникой атакующих является попытка входа в инфраструктуру через украденные учетные данные. Предотвратить такие угрозы компаниям поможет регулярное обновление ключей доступа, защита учетных записей и мониторинг подозрительной активности.

Чаще всего злоумышленники используют «дешёвые» методы атак на облачные и гибридные среды. По данным исследования, 30% от общего числа попыток атак – это украденные ключи доступа, а также фишинг и ошибки в конфигурациях. До 90% ключей доступа в облачных средах организаций не меняются или обновляются реже раза в год. Человек и его учётные данные остаются основным вектором атак, несмотря на рост использования искусственного интеллекта.

«Мы видим, что гибридная инфраструктура становится всё более популярной для компаний, а киберугрозы закономерно следуют за рынком. В 2025 г. самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные, чтобы получить легальный доступ и действовать как «свой». При этом в облаке многие инструменты безопасности уже встроены по умолчанию, такие как многофакторная аутентификация и контроль конфигураций. Пользователю достаточно не забывать их подключать — и это уже даёт базовый уровень защиты. Кроме этого, компаниям нужно регулярно обновлять ключи доступа, а также использовать средства мониторинга подозрительной активности”, — отметил Евгений Сидоров, директор по информационной безопасности в Yandex Cloud.

Вторая по популярности техника (25%) — попытки создания злоумышленниками дополнительных учетных данных в облачной или гибридной инфраструктуре. На третьем месте (16%) прокси-серверы, которые злоумышленники используют для сокрытия своих следов и попыток более длительное время оставаться незамеченными. Также специалисты назвали одной из наиболее популярных угроз криптомайнеры: за полгода зафиксировано более 25 тыс. оповещений о майнинговой активности.

Цели злоумышленников — кража данных, получение финансовой выгоды и нанесение ущерба ИТ-инфраструктуре. Наиболее привлекательные отрасли для киберпреступников: ритейл (34%), ИТ-компании (31%), промышленность (22%), финансовые услуги (10%) и образование (3%).

Омниканальные платформы вытесняют классические АТС — на чём теперь строят коммуникации
Цифровизация

Аналитики команды безопасности Yandex Cloud (входит в группу Yandex B2B Tech) ежегодно предоставляют отчет с обзором актуальных угроз и тенденций, которые видели как в собственном контуре, так и в целом у российских компаний. В 2025 г. специалисты обрабатывали более 103 млрд событий ежедневно с помощью собственной SIEM-системы, что в 3 раза больше, чем в 2024 г.

Специалисты Yandex Cloud рекомендуют компаниям, работающим в облаках как минимум инвестировать в защиту аутентификации (MFA), например, с помощью сервиса Yandex Identity Hub, проводить регулярный пересмотр избыточных прав (Security Deck и модуль CIEM), использовать инструменты автоматического сканирования конфигураций (Security Deck и модуль СSPM). Проверять защиту публичных ресурсов и веб-приложений (Smart Web Security). Видимость гибридной инфраструктуры помогает обеспечить мониторинг, такие задачи может закрыть сервис Yandex Cloud Detection and Response.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

CNews Analytics опубликовал карту «Рынок российских ПАК»

Арестован хакер, наловчившийся снимать за 1 евроцент отели ценой 1 тыс. евро за ночь

Как цифровизация идей сотрудников помогает производству экономить миллионы

Хакеры сорвались с цепи. На Россию обрушились сотни тысяч DDoS-атак длительностью в месяцы, и их число растет

Как ИИ и Digital Q меняет профессию тестировщика: опыт «Диасофт»

Новые смартфоны на Android продаются сразу со встроенными вирусами. Заражены десятки тысяч устройств. Крупную партию завезли в Россию

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

Kubernetes

Рассчитать стоимость кластеров Kubernetes

От 0.52 руб./месяц

Dedicated

Подобрать выделенный сервер

От 1499 руб./месяц

IP-телефония

Подобрать тариф на IP-телефонию и виртуальную АТС

От 0.50 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

Техника

Самые надежные умные часы для сложных условий: выбор ZOOM

Лучшие гаджеты для автомобилистов: выбор ZOOM

Обзор мини-ПК MSI Cubi NUC AI+ 2MG: компактное решение с ИИ-потенциалом

Показать еще

Наука

Почему наступают ледниковые периоды? Ученые назначили козлом отпущения Марс

Новое исследование показывает, что человеческий мозг работает на автопилоте две трети дня

14 000 лет назад волчонок съел кусок шерстистого носорога — это помогло раскрыть тайну вымирания гигантов ледникового периода
Показать еще