Анализ угроз в облачных инфраструктурах: Хакеры используют четыре основные схемы атак

Хакеры взламывают бизнес по четырем основным схемам Эксперты Yandex Cloud проанализировали угрозы за 2025 год и выявили следующие методы атак Компрометация ключей доступа фишинг и ошибки в настройках треть всех случаев Создание дополнительных учетных записей 25 атак Использование прокси серверов для маскировки 16 случаев Майнинговая активность более 25 тысяч инцидентов в облачных средах за полгода Чаще всего жертвами хакеров становятся ритейл 34 IT компании 31 и промышленность 22 Основные цели атак кража данных финансовая выгода и повреждение инфраструктуры рассказали 66 RU аналитики команды безопасности Yandex Cloud Они советуют регулярно обновлять ключи доступа усилить защиту учетных записей и мониторить подозрительную активность Ежегодный ущерб российского бизнеса от хакерских атак оценивается в триллионы рублей на связи в TG MAX VK

На Уральском форуме Кибербезопасность в финансах Yandex Cloud представила результаты исследования кибератак на облачные и гибридные инфраструктуры за 2025 год сообщает ТАСС По данным аналитиков до 90 организаций не обновляют пароли годами из за чего именно утечки учетных данных остаются основной причиной взломов Использование собственной SIEM системы позволяет нам собирать большие объемы данных в том числе сетевой трафик В 2025 году наши аналитики обрабатывали более 103 миллиардов событий ежедневно что в 3 раза больше чем годом ранее отмечает Евгений Сидоров директор по информационной безопасности в Yandex Cloud

90 компаний не обновляют ключи доступа На Уральском форуме Кибербезопасность в финансах эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год По данным исследования Yandex Cloud в 90 организаций ключи доступа и пароли не обновляются годами Это делает утечки учётных данных основной причиной компрометаций Самые частые методы атак фишинг ошибки конфигураций и кража паролей В то же время аналитики отмечают что в облачной платформе Yandex Cloud базовые инструменты безопасности многофакторная аутентификация и контроль конфигураций уже встроены по умолчанию Однако компании не всегда используют их в полной мере что может снижать общий уровень защиты В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM системы что в 3 раза больше чем в прошлом году Аналитики советуют регулярно обновлять ключи доступа использовать многофакторную аутентификацию пересматривать права доступа и регулярно проверять конфигурации инфраструктуры Кибербезопасность Облако SecurityLab в Telegram MAX Поддержите нас бустами

Обстановка в облаках Yandex Cloud представила результаты анализа угроз в облачных и гибридных инфраструктурах на Уральском форуме Кибербезопасность в финансах Использование собственной SIEM системы позволяет специалистам Yandex Cloud собирать большие объемы данных в том числе сетевой трафик В 2025 году аналитики обрабатывали более 103 миллиардов событий ежедневно что в 3 раза больше чем годом ранее было 30 млрд ежедневно Тезисно интересные тренды из доклада 1 До 90 ключей доступа в организациях не меняется или меняется реже раза в год 2 Треть атак 30 начинается с украденных учеток В топе схем также создание новых ключей доступа для закрепления в системе 25 и перенаправление сетевого трафика для сокрытия следов или создания резервных каналов доступа 16 3 Злоумышленников больше всего интересует ритейл 34 и IT компании 31 промышленность 22 финансовые услуги 10 образование вызывает меньше всего интереса 3 cybersachok

90 ключей доступа в компаниях не меняются годами Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год на Уральском форуме Кибербезопасность в финансах Исследование показало что в 90 случаев пароли в организациях не обновляются или меняются реже раза в год В 2025 году специалисты компании обрабатывали более 103 миллиардов событий ежедневно с помощью собственной SIEM системы что в 3 раза больше чем годом ранее Евгений Сидоров директор по информационной безопасности в Yandex Cloud Использование SIEM системы собственной разработки позволяет нам собирать большие объемы данных в том числе и NetFlow трафик в облачных сетях В 2025 году согласно нашей статистике самой популярной тактикой злоумышленников была попытка входа через актуальные учётные данные Чтобы не стать статистикой MFA ревизия прав автоматическое сканирование конфигураций и мониторинг подозрительной активности минимум который должен быть у всех Этичный хакер

У вас ключ доступа прошлогодний Эксперты Yandex Cloud представили результаты анализа угроз в облачных и гибридных инфраструктурах за 2025 год Вот что им удалось выявить Чаще всего злоумышленники используют дешёвые методы атак на облачные и гибридные среды 30 от общего числа попыток атак это украденные ключи доступа а также фишинг и ошибки в конфигурациях При этом до 90 ключей доступа в облачных средах организаций не меняются или обновляются реже раза в год Человек и его учётные данные остаются основным вектором атак несмотря на рост использования ИИ Цели злоумышленников кража данных получение финансовой выгоды и нанесение ущерба IT инфраструктуре Наиболее привлекательные отрасли для киберпреступников ритейл 34 IT компании 31 промышленность 22 финансовые услуги 10 и образование 3 Вторая по популярности техника 25 попытки создания злоумышленниками дополнительных учетных данных в облачной или гибридной инфраструктуре На третьем месте 16 прокси серверы которые злоумышленники используют для сокрытия своих следов и для того чтобы в течение более длительного времени оставаться незамеченными Также специалисты назвали одной из наиболее популярных угроз криптомайнеры за полгода зафиксировано более 25 тысяч оповещений о майнинговой активности СофтТех