18/09/25
Специалисты BI.ZONE Brand Protection провели аудит около 700 тыс. корпоративных учетных записей в российских компаниях. Выяснилось, что 9% сотрудников регистрируются с помощью корпоративной электронной почты на сторонних ресурсах, часто не имеющих отношения к рабочим задачам. При этом каждый пятый из тех, кто регистрируется на внешних площадках, использует одинаковый пароль для разных аккаунтов.
Это значительно облегчает злоумышленникам компрометацию корпоративных учетных записей для атаки на компанию. Использование украденных доступов — один из самых частых способов проникновения в IT-инфраструктуру российских организаций: именно так начинаются 33% кибератак. Год назад этот показатель был ниже и составлял 27%.
Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection:
«На теневых ресурсах постоянно появляются сообщения о новых утечках. Злоумышленники публикуют целые базы данных, причем часто делают это бесплатно — из идеологических соображений. Другие киберпреступники мониторят эти утечки, извлекая из них корпоративные логины и пароли.
На первый взгляд, утечка из стороннего сервиса вообще не имеет отношения к компании, ведь взлом произошел не у нее. Однако в утечке могут содержаться адрес рабочей почты сотрудника и пароль, которые совпадают с аутентификационными данными от корпоративных ресурсов. Это особенно опасно, если неуникальный пароль используется в учетных записях с повышенными привилегиями (например, с правами администратора) или у сотрудника есть доступ к чувствительной информации. По нашим данным, 35% высококритичных, то есть особенно опасных, киберинцидентов связаны именно с небезопасной парольной политикой для администраторов».
По оценке специалистов BI.ZONE PAM, в средних и крупных компаниях на одного IT-специалиста приходится от трех до семи привилегированных учетных записей, и за каждый элемент инфраструктуры отвечают от двух до четырех администраторов. Около 30–40% привилегированных учетных записей используют одинаковые пароли в различных системах, что повышает риск компрометации при утечке даже одного пароля. В некоторых организациях привилегированные доступы не отзываются после увольнения сотрудников, а в половине случаев они никогда не истекают и не деактивируются автоматически. Все это делает корпоративные учетные записи особенно уязвимыми.
Найденные в утечках корпоративные почтовые адреса преступники также могут использовать для отправки фишинговых писем от лица организации. Для компании, за которую выдают себя злоумышленники, это чревато как минимум репутационными потерями.
Не использовать рабочую почту для регистрации на сторонних ресурсах — одно из базовых правил кибергигиены, которому компании должны обучать своих сотрудников. Если все же требуется зарегистрироваться на внешней площадке с использованием рабочей почты, нужно придумать сложный и уникальный пароль. Также чтобы снизить риски, компании применяют технологии централизованного управления привилегированными учетными записями, автоматический отзыв прав и ротацию паролей — то есть процессы, которые в современных системах управления доступом помогают минимизировать влияние человеческого фактора.
Решения класса DRP позволяют превентивно оценивать внешний ландшафт угроз для компании, анализируя ее упоминания на теневых ресурсах. С помощью платформы BI.ZONE Brand Protection cпециалисты по кибербезопасности могут проверять, не скомпрометированы ли корпоративные учетные записи, а также получать уведомления в случае свежих утечек. В итоге компания может быстро отреагировать в подобной ситуации (например, сбросив пароли скомпрометированных учетных записей) и не дать злоумышленникам воспользоваться этими данными для целевой атаки.
