СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыОбучениеВакансии
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Реклама Политика ПДн
Блоги
BI.ZONE
8 декабря
#Отчеты #ИБ

Причина 39% киберинцидентов в этом году — небезопасное управление привилегированным доступом

По данным команды BI.ZONE TDR, 39% киберинцидентов, зафиксированных с января по сентябрь 2025 года, связаны с использованием или компрометацией привилегированных учетных записей.

Эксперты BI.ZONE сопоставили выявленные инциденты с техниками MITRE ATT&CK, отражающими типичные действия злоумышленников при атаках с использованием привилегированного доступа.

В результате эксперты выявили самые частые техники, которые могут применяться в рамках одной атаки. Так, в 57% случаев злоумышленники получали доступ через действующие учетные данные. В таких атаках обычно используют украденные пароли, получают данные с помощью фишинга или становятся обладателями учетных данных в результате утечки либо подбора паролей.

На втором месте оказались манипуляции с учетными записями: создание скрытых администраторских прав, а также попытки закрепиться в системе и повысить уровень доступа. Подобные действия встречались в 40% эпизодах.

Еще 15% инцидентов были связаны с использованием легитимных учетных записей для удаленного подключения к инфраструктуре, например через SSH или другие сервисы. Получив доступ таким образом, злоумышленники могли свободно перемещаться по системе.

Артём Назаретян, руководитель BI.ZONE PAM:

«Рост количества атак, связанных с привилегированным доступом, отражает глобальный тренд: злоумышленники продолжают использовать учетные записи как ключевую точку входа в инфраструктуру.

Чтобы уменьшить риски, компаниям следует строго контролировать доступ, придерживаться принципа минимальных привилегий и использовать решения PAM для изоляции, мониторинга и аудита действий».

По оценкам специалистов BI.ZONE PAM, многие компании до сих пор не контролируют жизненный цикл привилегированных учетных записей. Более половины таких записей никогда не истекают автоматически и могут существовать без владельца годами. Кроме того, более половины организаций не отзывают привилегированные доступы сразу после увольнения сотрудников, что создает риск использования забытых аккаунтов.

Мониторинг и контроль привилегированных доступов практически невыполнимы без специализированных решений. Сегодня, как показывает анализ BI.ZONE, на одного IT-сотрудника приходится 3–7 привилегированных учетных записей — от локальных администраторов до облачных сервисов. При этом 30–40% всех таких учетных записей в разных системах имеют одинаковые или схожие пароли. Если злоумышленник получит доступ к одной учетной записи, он с большой вероятностью сможет подобрать пароль и заполучить доступ к IT-инфраструктуре.

BI.ZONE
Автор: BI.ZONE
BI.ZONE — компания по управлению цифровыми рисками, которая помогает организациям по всему миру безопасно развивать бизнес в цифровую эпоху. Специализируется на подготовке индивидуальных стратегий для сложных проектов на основе более чем 40 собственных продуктов и услуг, а также предлагает простые автоматизированные решения и аутсорсинг для небольших компаний. С момента основания в 2016 году реализовала более 850 проектов в сферах финансов, телекоммуникаций, энергетики, авиации и многих других. Компетенции команды BI.ZONE признаны на международном уровне и подтверждены сертификатами крупнейших мировых агентств.
Комментарии: