Примерно 10% данных для входа, которые становятся общедоступными после утечек, открывают путь к корпоративным ресурсам – электронной почте, облачным хранилищам, CRM-системам и другим. Специалисты компании «Кросстех» отмечают, что наибольшему риску подвержены организации, где управление доступом находится на низком уровне.
Credential stuffing представляет собой тип автоматизированных атак, при котором злоумышленники применяют скомпрометированные учетные данные из утечек и пытаются проникнуть в другие сервисы через автоматические подстановки на целевых сайтах или в приложениях, полагаясь на то, что пользователи используют одинаковые пароли на разных платформах. К примеру, пароль человека, оказавшийся в открытом доступе из-за утечки в службе доставки, может подойти для входа в корпоративную почту. Значительную роль здесь, безусловно, играет человеческий фактор: придумывать каждый раз новый пароль для очередного приложения для многих является сложной задачей, а их запоминание и вовсе кажется многим невыполнимым. По оценкам экспертов, около 50% россиян применяют одни и те же пароли для различных сервисов, включая рабочие.
Особенно уязвимыми при таких атаках становятся компании, которые не используют менеджеры паролей, многофакторную аутентификацию (MFA), а также сталкиваются с трудностями в распределении прав доступа и сегментации сети. В «Кросстехе» подчеркивают, что перебор утекших паролей обеспечивает начальный доступ в инфраструктуру и, например, возможность установить вредоносное ПО или похитить конфиденциальные данные, а если это еще и учетная запись администратора системы, то и вовсе получить полный контроль над инфраструктурой. При этом вход не будет зафиксирован как нелегитимный, так как используется существующая учетная запись.
«Утекшие данные – один из главных инструментов, которые злоумышленники применяют для получения начального доступа. Поэтому критически важно, чтобы в компании велся строгий учет аккаунтов, была внедрена жесткая парольная политика: с ограничениями по количеству и типу символов, использованием верхнего и нижнего регистра, запретом на стандартные пароли вроде qwerty123, запретом на последовательное использование одинаковых паролей, регулярной сменой паролей, а также проведением разъяснительной работы с сотрудниками о важности использования разных паролей для разных систем», – заявил Ильдар Галиев, руководитель направления «Развитие услуг» компании «Кросстех».
Эксперты «Кросстеха» подчеркивают – человеческий фактор остается главной точкой входа в инфраструктуру. По итогам 2025 года в 90% проектов по анализу защищенности специалистам компании удалось получить доступ к инфраструктуре через фишинг и социальную инженерию. Использование слабых и повторяющихся паролей также относится к этой проблеме, поэтому требует проведения специализированных тренингов для повышения осведомленности сотрудников в вопросах информационной безопасности, а также внедрения классов решений и лучших практик для защиты учетных записей – MFA, IAM/PAM, сегментация сети и так далее.
