10% утекших паролей открывают двери в корпоративную ИТ-инфраструктуру: исследование Кросстеха

Порядка 10% аутентификационных данных, которые оказываются в открытом доступе в результате утечек, дают доступ к корпоративным сервисам — почте, облачным хранилищам, CRM-системам и так далее. Эксперты компании «Кросстех» указывают, что под особым риском при таком типе атак оказываются компании с низким уровнем управления доступом.

Механизм атаки и роль человеческого фактора

Credential stuffing — это вид автоматизированных атак, при котором злоумышленники используют скомпрометированные аутентификационные данные из утечек и пробуют получить доступ к другим сервисам с помощью автоматических подстановок на целевых сайтах или в приложениях. Расчет строится на том, что пользователи применяют одни и те же пароли на разных ресурсах. Например, пароль человека, утекший из службы доставки, может оказаться подходящим для доступа к корпоративной почте.

Высокую долю в этом играет человеческий фактор: придумывать каждый раз новый пароль для очередного приложения для многих затруднительная задача, а их запоминание и вовсе для многих кажется невыполнимой задачей. По данным экспертов, около 50% россиян используют одинаковые пароли для разных сервисов, в том числе рабочих.

Уязвимые компании и последствия взлома

Под особым риском при атаках типа credential stuffing оказываются компании, которые не используют менеджеры паролей, многофакторную аутентификацию (MFA — multi-factor authentication), а также имеют проблемы с распределением прав доступа и сегментацией сети. В «Кросстехе» подчеркивают, что перебор слитых паролей дает первичный доступ в инфраструктуру и, например, возможность разместить вредоносное программное обеспечение или украсть чувствительные данные. Если это еще и аккаунт администратора системы, то злоумышленники и вовсе могут получить полный контроль над инфраструктурой. При этом вход не будет зафиксирован как нелегитимный, так как используется существующая учетная запись.

«Слитые данные — один из лидеров среди инструментов, которые злоумышленники используют для получения первичного доступа. Поэтому важно, чтобы в компании был строгий учет за аккаунтами, была введена строгая парольная политика: с ограничениями по количеству и типу символов, наличию верхнего/нижнего регистра, запретом на типовые пароли вроде qwerty123, запретом на использование поочередно одинаковых паролей, пароли регулярно сменялись, для сотрудников проводились разъяснения о важности использования разных паролей для разных систем», — сказал Ильдар Галиев, руководитель направления «Развитие услуг» компании «Кросстех».

Масштаб угрозы и необходимые меры

Эксперты «Кросстеха» отмечают — человеческий фактор остается лидером среди точек входа в инфраструктуру. По итогам 2025 года в 90% проектов по анализу защищенности специалистам компании удалось получить доступ к инфраструктуре через фишинг и социальную инженерию. Использование слабых и повторяющихся паролей также относится к этой проблеме, поэтому требует проведения специализированных тренингов по повышению осведомленности в вопросах информационной безопасности для сотрудников, а также внедрения классов решений для управления доступом.

Контекст

• Биткоин: $75867 (24ч: -1.1%)
• Ethereum: $2083.51 (24ч: -0.8%)