Yandex Cloud: две трети мошеннических кибератак приходится на ретейл и IT-сектор

В 2025 году специалисты "Яндекса" обрабатывали более 103 млрд событий ежедневно с помощью собственной SIEM-системы

МОСКВА, 19 февраля. /ТАСС/. Наиболее привлекательные отрасли для киберпреступников - ретейл и IT-сектор. Две трети от общего числа кибератак приходится на компании из этой области, говорится в докладе Yandex Cloud о результатах анализа угроз в облачных и гибридных инфраструктурах.

В 2025 году специалисты "Яндекса" обрабатывали более 103 млрд событий ежедневно с помощью собственной SIEM-системы (Security Information and Event Management - система для непрерывного мониторинга, сбора, корреляции и анализа данных безопасности из различных IT-инфраструктур в реальном времени), что в 3 раза больше, чем годом ранее. Исследование, проведенное экспертами компании, показало, основные цели злоумышленников - кража данных, получение финансовой выгоды и нанесение ущерба IT-инфраструктуре. Наиболее привлекательные отрасли для киберпреступников - ретейл (34%), IT-компании (31%), промышленность (22%), финансовые услуги (10%) и образование (3%).

Тот факт, что в 9 из каждых 10 компаний пароли либо вообще не обновляются, либо меняются реже раза в год, позволяет хакерам применять наиболее "дешевые" методы атак на облачные и гибридные среды. По данным исследования, 30% от общего числа попыток взлома - это воровство ключей доступа, а также фишинг и ошибки в конфигурациях. Вторая по популярности техника (25%) - это создание дополнительных учетных данных в облачной или гибридной инфраструктуре. На третьем месте (16%) прокси-серверы, которые злоумышленники используют для сокрытия своих следов и попыток длительное время оставаться незамеченными. Также специалисты назвали одной из наиболее популярных угроз криптомайнинг: за полгода зафиксировано более 25 тыс. оповещений о майнинговой активности.