24/11/25
Согласно недавнему отчёту Arctic Wolf, во многих случаях злоумышленникам даже не нужно «взламывать» защиту — им просто дают ключи от системы, пишет Securitylab.
Хакеры прекрасно понимают, что обмануть человека намного проще, чем пробить многоуровневую защиту. Особенно в рознице, где сотрудники сосредоточены на обслуживании клиентов и продажах.
Давление по скорости и эффективности нередко приводит к тому, что безопасность отходит на второй план. Одного торопливого клика по фальшивому письму о доставке или простого, повторяющегося пароля для нескольких систем вполне достаточно, чтобы злоумышленник получил точку входа во внутреннюю сеть.
Киберпреступники вызывают любопытство правдоподобными фишинговыми письмами, пользуются доверием через имитацию коллег или партнёров и эксплуатируют привычку экономить усилия на сложных паролях. По разным оценкам, сотрудники в несколько раз чаще переходят по вредоносным ссылкам, чем сообщают о подозрительных письмах в ИТ или службу безопасности.
Отдельная хроническая проблема бизнеса связана с паролями. Слабые пароли или повторно используемые комбинации по-прежнему становятся причиной утечек учётных данных, которые потом всплывают на теневых площадках. Более 60% скомпрометированных логинов и паролей, обнаруженных в даркнете, так или иначе связаны с плохой практикой их использования. Для розничной отрасли, завязанной на сложную сеть поставщиков, партнёров и подрядчиков, один похищенный пароль может запустить цепную реакцию в цепочке поставок и ударить сразу по множеству компаний.
