90% корпоративных ключей безопасности меняют реже раза в год

Эксперты Yandex Cloud представили исследование угроз в облачных и гибридных инфраструктурах за 2025 год. 

Результаты озвучили на Уральском форуме «Кибербезопасность в финансах».

В 90% случаев ключи и пароли либо не обновляют вовсе, либо меняют реже одного раза в год. Этим и пользуются злоумышленники: самая популярная тактика — вход через украденные учетные записи и фишинг. На втором месте — создание дополнительных учетных данных в облаке.

Наиболее привлекательные отрасли для киберпреступников: ретейл (34%), IT-компании (31%), промышленность (22%), финансовые услуги (10%) и образование (3%).

По словам директора по информационной безопасности Yandex Cloud Евгения Сидорова, в облачных инфраструктурах уже встроены базовые инструменты защиты, например многофакторная аутентификация и контроль конфигураций. Пользователю достаточно их подключать, а также регулярно обновлять ключи доступа. 

Почему это важно 

Главным вектором атак по-прежнему является человек и его данные. Снизить риски компаниям поможет регулярная ротация ключей доступа, защита учетных записей и мониторинг подозрительной активности.

Источник: Код Дурова