Одними из ключевых рисков для компаний стали утечки данных через сторонние сервисы, где сотрудники используют корпоративную почту, и целенаправленный поиск злоумышленниками инсайдеров внутри организаций. Об этом говорится в исследовании Angara MTDR, посвященном киберугрозам за 2024 год и первое полугодие 2025 года.
По данным Angara MTDR, больше всего личных аккаунтов с использованием корпоративных данных было создано на сервисах розничной торговли — 45%, финансовых услуг — 29% и образовательных платформ — 13%. Такие ресурсы могут быть недостаточно защищены и взломаны, что даст возможность злоумышленникам совершить атаку на корпоративную инфраструктуру с помощью добытых учетных данных. В сфере цифровых технологий (7%) и здравоохранения (2%) пользователи реже регистрировались с помощью рабочей почты.
Вместе с тем 52% компаний упоминаются в мошеннических схемах на форумах в даркнете и в закрытых Telegram-группах. В среднем на одну компанию приходится шесть упоминаний, связанных с поиском инсайдеров или торговлей базами данных. При этом 67% упоминаний на хакерских форумах — это целенаправленный поиск сотрудников для дальнейшего использования их в атаках. Упоминания, относящиеся к продаже баз данных компаний, составляют 26% от общего числа.
«Мы наблюдаем тревожную тенденцию: у 67% компаний были случаи компрометации корпоративных учетных записей. В 4% из них злоумышленники получали связку логин/пароль, что создает прямую угрозу. Если сотрудники используют одинаковые пароли и почты для рабочих и личных сервисов, это сильно упрощает задачу атакующим, которые могут подставить скомпрометированные логины и пароли в формы авторизации на корпоративных сервисах и зайти в инфраструктуру организации», — комментирует Артем Грибков, директор Центра киберустойчивости Angara MTDR.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Angara MTDR предоставляет комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Является корпоративным центом ГосСОПКА класса «А» и участником информационного обмена с ФинЦЕРТ.
Angara Security — ведущий российский ИБ-интегратор и провайдер услуг по информационной безопасности. Компания специализируется на защите данных и бизнес-систем, предотвращает и расследует кибератаки.
01.12.2025
