Две трети всех кибератак в 2025 году пришлись на компании из сферы ретейла и ИТ. Об этом говорится в докладе Yandex Cloud, посвященном анализу угроз в облачных и гибридных инфраструктурах за 2025 год, копия которого имеется в распоряжении редакции "Газеты.Ru".
По данным компании, ее специалисты ежедневно обрабатывали более 103 млрд событий с помощью собственной SIEM-системы, что втрое превышает показатели предыдущего года.
Исследование показало, что основными целями злоумышленников остаются кража данных, получение финансовой выгоды и нанесение ущерба ИТ-инфраструктуре.Наиболее уязвимыми оказались розничная торговля с долей 34% от общего числа инцидентов и ИТ-компании – 31%. Далее следуют промышленность с 22%, финансовый сектор – 10% и образование – 3%.
Эксперты отмечают, что в девяти из десяти организаций пароли либо не обновляются вовсе, либо меняются реже одного раза в год, что позволяет хакерам использовать наиболее простые и недорогие способы атак. Около 30% попыток взлома связаны с кражей ключей доступа, фишингом и ошибками конфигурации. Еще 25% инцидентов приходится на создание дополнительных учетных записей в облачной или гибридной среде. В 16% случаев злоумышленники применяют прокси-серверы для сокрытия активности и длительного присутствия в инфраструктуре. Среди распространенных угроз также выделен криптомайнинг: за полгода зафиксировано более 25 тыс. уведомлений о подобной активности.
Yandex Cloud, ранее известная как "Яндекс.Облако", является публичной облачной платформой интернет-компании "Яндекс" и с 2025 года предоставляет услуги в сфере кибербезопасности.
Свежие комментарии