10% аутентификационных данных из утечек дают доступ к корпоративным сервисам

Порядка 10% аутентификационных данных, которые оказываются в открытом доступе в результате утечек, дают доступ к корпоративным сервисам — почте, облачным хранилищам, CRM-системам и так далее. Эксперты “Кросстеха” указывают, что под особым риском оказываются компании с низким уровнем управления доступом.

Credential stuffing, это вид автоматизированных атак, при котором злоумышленники используют скомпрометированные аутентификационные данные из утечек и пробуют получить доступ к другим сервисам с помощью автоматических подстановок на целевых сайтах или в приложениях, рассчитывая на то, что пользователи используют одни и те же пароли на разных ресурсах Например, пароль человека, утекший из службы доставки, может оказаться подходящим для доступа к корпоративной почте. Высокую долю в этом, разумеется, играет человеческий фактор: придумывать каждый раз новый пароль для очередного приложения для многих затруднительная задача, а их запоминание и вовсе для многих кажется невыполнимой задачей. По данным экспертов, около 50% россиян используют одинаковые пароли для разных сервисов, в том числе рабочих.

Под особым риском при таком типе атак оказываются компании, которые не используют менеджеры паролей, многофакторную аутентификацию (MFA), а также имеют проблемы с распределением прав доступа и сегментацией сети. В “Кросстехе” подчеркивают, что перебор слитых паролей дает первичный доступ в инфраструктуру и, например, возможность разместить вредоносное ПО или украсть чувствительные данные, а если это еще и аккаунт администратора системы, то и вовсе получить полный контроль над инфраструктурой. При этом вход не будет зафиксирован как нелегитимный, так как используется существующая учетная запись.

“Слитые данные — один из лидеров среди инструментов, которые злоумышленники используют для получения первичного доступа. Поэтому важно, чтобы в компании был строгий учет над аккаунтами, была введена строгая парольная политика: с ограничениями по количеству и типу символов, наличию верхнего/нижнего регистра, запретом на типовые пароли вроде qwerty123, запретом на использование поочередно одинаковых паролей, пароли регулярно сменялись, для сотрудников проводились разъяснения о важности использования разных паролей для разных систем”, — говорит Ильдар Галиев, руководитель направления “Развитие услуг” компании “Кросстех”.

Эксперты “Кросстеха” отмечают — человеческий фактор остается лидером среди точек входа в инфраструктуру. По итогам 2025 года, в 90% проектов по анализу защищенности специалистам компании удалось получить доступ к инфраструктуре через фишинг и социальную инженерию. Использование слабых и повторяющихся паролей также относится к этой проблеме, поэтому требует проведения специализированных тренингов по повышению осведомленности в вопросах информационной безопасности для сотрудников, а также внедрения классов решений и лучших практик для защиты учетных записей — MFA, IAM/PAM, сегментация сети и так далее.