Специалисты Yandex Cloud (группа Yandex B2B Tech) представили результаты исследования угроз в облачных и гибридных инфраструктурах за 2025 год.
Аналитики выявили:
-
до 90% паролей в организациях не меняются или меняются реже раза в год. Именно поэтому, не смотря на рост сложности угроз, самой популярной техникой взлома облачных и гибридных сред остаются утечки данных — треть атак (30%) начинается с использования украденных логинов и паролей;
-
второй по популярности техникой является создание новых ключей доступа для закрепления в системе — 25 %;
-
третья - перенаправление сетевого трафика для сокрытия следов или создания резервных каналов доступа — 16 %.
В 2025 году специалисты компании обрабатывали более 103 млрд событий ежедневно с помощью собственной SIEM-системы. Отрасли, которые больше всего интересуют злоумышленников: ритейл (34 %); IT-компании (31 %); промышленность (22 %); финансовые услуги (10 %); образование (3 %).
Фото: открытые источники
