Опубликовали исследование киберугроз в облачной среде за второе полугодие 2025 года

Во второй половине 2025 года мы зафиксировали более 50 тыс. попыток атак на облачные и гибридные инфраструктуры. Криптомайнеры, программы‑вымогатели или риски, связанные с ИИ, — как именно выглядели самые популярные угрозы в прошлом году? 

​​Команда безопасности Yandex Cloud проанализировала векторы атак на облачные платформы за второе полугодие 2025 года и поделилась отчётом по результатам этого расследования. 

Под катом вы найдёте: 

Какие техники атакующие используют чаще всего.

Какие из них лидируют в публичных отчётах.

Какие цели у злоумышленников.

Какие отрасли интересуют хакеров.

Как злоумышленники и безопасники используют ИИ.

Как защититься.

В 2025 году влияние ИИ на индустрию было особенно заметным, и этот тренд не обошёл стороной сферу информационной безопасности. Мы уже описывали угрозы и методы защиты для ключевых компонентов ИИ‑агентов в отдельном руководстве, а также делились своими прогнозами изменения ландшафта безопасности в связи с развитием LLM. Исследование за второе полугодие 2025 года посвящено защите IT‑инфраструктуры в целом.

Сервис мониторинга и реагирования на инциденты в облаке Yandex Cloud Detection and Response во второй половине 2025 года зафиксировал более 50 тыс. попыток атак на облачные и гибридные инфраструктуры — это в два раза больше, чем в первом полугодии, о результатах которого мы также рассказывали в отдельной статье.

Главный метод компрометации облачной инфраструктуры — T1078: Valid Accounts (использование действительных учётных данных). После успешной компрометации злоумышленники создают дополнительные ключи для закрепления.

В условиях, когда злоумышленникам приходится поддерживать множество инфраструктур для проведения атаки и сокрытия следов, одна из популярных техник — прокси.