Yandex Cloud выявил главные цели киберпреступников: розница и IT

Наиболее приоритетными сферами для киберпреступников остаются розничная торговля и IT-сектор. Согласно докладу Yandex Cloud, посвящённому анализу угроз в облачных и гибридных системах, именно на компании из этих областей приходится две трети всех кибератак.

В 2025 году эксперты "Яндекса" обрабатывали свыше 103 миллиардов событий ежедневно с использованием собственной системы SIEM (Security Information and Event Management), которая служит для постоянного мониторинга, сбора, корреляции и анализа данных безопасности из различных ИТ-систем в режиме реального времени. Это в три раза больше, чем за предыдущий год.

Анализ, проведённый специалистами компании, показал, что киберпреступники чаще всего преследуют цели кражи данных, получения финансовой выгоды и нанесения ущерба IT-инфраструктуре. Самые привлекательные отрасли для киберпреступников – это:

• розничная торговля (34%)
• IT-компании (31%)
• промышленность (22%)
• финансовые услуги (10%)
• образование (3%)

Отсутствие регулярного обновления паролей в 9 из 10 компаний или их смена реже раза в год позволяет хакерам использовать более "дешёвые" методы атак на облачные и гибридные системы.

Согласно выводам исследования, 30% всех попыток взлома связаны с кражей ключей доступа, фишингом и ошибками в конфигурациях. Второе место по популярности занимает создание дополнительных учетных записей в облачных или гибридных системах (25%). На третьем месте прокси-серверы (16%), с помощью которых злоумышленники скрывают свои действия, стремясь оставаться незамеченными как можно дольше.

Среди наиболее распространённых угроз был назван также криптомайнинг: за полгода было зафиксировано более 25 тысяч уведомлений о деятельности, связанной с майнингом.