Порядка 10% аутентификационных данных, которые оказываются в открытом доступе в результате утечек, дают доступ к корпоративным сервисам – почте, облачным хранилищам, CRM-системам и так далее. Эксперты «Кросстеха» указывают, что под особым риском оказываются компании с низким уровнем управления доступом.

Credential stuffing – это вид автоматизированных атак, при котором злоумышленники используют скомпрометированные аутентификационные данные из утечек и пробуют получить доступ к другим сервисам с помощью автоматических подстановок на целевых сайтах или в приложениях, рассчитывая на то, что пользователи используют одни и те же пароли на разных ресурсах Например, пароль человека, утекший из службы доставки, может оказаться подходящим для доступа к корпоративной почте. Высокую долю в этом, разумеется, играет человеческий фактор: придумывать каждый раз новый пароль для очередного приложения для многих затруднительная задача, а их запоминание и вовсе для многих кажется невыполнимой задачей. По данным экспертов, около 50% россиян используют одинаковые пароли для разных сервисов, в том числе рабочих.

Под особым риском при таком типе атак оказываются компании, которые не используют менеджеры паролей, многофакторную аутентификацию (MFA), а также имеют проблемы с распределением прав доступа и сегментацией сети. В «Кросстехе» подчеркивают, что перебор слитых паролей дает первичный доступ в инфраструктуру и, например, возможность разместить вредоносное ПО или украсть чувствительные данные, а если это и еще и аккаунт администратора системы, то и вовсе получить полный контроль над инфраструктурой. При этом вход не будет зафиксирован как нелегитимный, так как используется существующая учетная запись.

«Слитые данные – один из лидеров среди инструментов, которые злоумышленники используют для получения первичного доступа. Поэтому важно, чтобы в компании был строгий учет за аккаунтами, была введена строгая парольная политика: с ограничениями по количеству и типу символов, наличию верхнего/нижнего регистра, запретом на типовые пароли вроде qwerty123, запретом на использование поочередно одинаковых паролей, пароли регулярно сменялись, для сотрудников проводились разъяснения о важности использования разных паролей для разных систем», – сказал Ильдар Галиев, руководитель направления «Развитие услуг» компании «Кросстех».

Эксперты «Кросстеха» отмечают – человеческий фактор остается лидером среди точек входа в инфраструктуру. По итогам 2025 г. в 90% проектов по анализу защищенности специалистам компании удалось получить доступ к инфраструктуре через фишинг и социальную инженерию. Использование слабых и повторяющихся паролей также относится к этой проблеме, поэтому требует проведения специализированных тренингов по повышению осведомленности в вопросах информационной безопасности для сотрудников, а также внедрения классов решений и лучших практик для защиты учетных записей – MFA, IAM/PAM, сегментация сети и так далее.

Короткая ссылка