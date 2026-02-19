Две трети всех кибератак в 2025 году пришлись на компании из сферы ретейла и ИТ. Об этом говорится в докладе Yandex Cloud, посвященном анализу угроз в облачных и гибридных инфраструктурах за 2025 год, копия которого имеется в распоряжении редакции «Газеты.Ru».

По данным компании, ее специалисты ежедневно обрабатывали более 103 млрд событий с помощью собственной SIEM-системы, что втрое превышает показатели предыдущего года. Исследование показало, что основными целями злоумышленников остаются кража данных, получение финансовой выгоды и нанесение ущерба ИТ-инфраструктуре.

Наиболее уязвимыми оказались розничная торговля с долей 34% от общего числа инцидентов и ИТ-компании – 31%. Далее следуют промышленность с 22%, финансовый сектор – 10% и образование – 3%.

Эксперты отмечают, что в девяти из десяти организаций пароли либо не обновляются вовсе, либо меняются реже одного раза в год, что позволяет хакерам использовать наиболее простые и недорогие способы атак. Около 30% попыток взлома связаны с кражей ключей доступа, фишингом и ошибками конфигурации. Еще 25% инцидентов приходится на создание дополнительных учетных записей в облачной или гибридной среде. В 16% случаев злоумышленники применяют прокси-серверы для сокрытия активности и длительного присутствия в инфраструктуре. Среди распространенных угроз также выделен криптомайнинг: за полгода зафиксировано более 25 тыс. уведомлений о подобной активности.

Yandex Cloud, ранее известная как «Яндекс.Облако», является публичной облачной платформой интернет-компании «Яндекс» и с 2025 года предоставляет услуги в сфере кибербезопасности.