Более 70% организаций за последние 12 месяцев столкнулись минимум с одной утечкой данных, связанной с идентификацией пользователей. Об этом говорится в исследовании Sophos «Состояние безопасности идентификационных данных в 2026 году».
Злоумышленники используют украденные логины и пароли, скомпрометированные служебные учетные записи и социальную инженерию против сотрудников для проникновения в корпоративные системы и дальнейшего развития атак.
Главная опасность подобных инцидентов кроется в редком существовании компрометации идентификационных данных как отдельной проблемы. Украденный доступ становится первым шагом к атаке программой-вымогателем, захвату почты, движению по внутренней сети, краже документов, подмене платежных реквизитов или атаке на клиентов.
Исследование Sophos основано на опросе 5000 руководителей ИТ-отделов и специалистов по кибербезопасности из 17 стран.
Самые низкие показатели утечек Sophos зафиксировала в ИТ, телекоммуникациях и здравоохранении.
Мнением о проблеме поделился Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»).
«Хочу подчеркнуть важность наличия систем резервного копирования для любой организации и отрасли по всему миру. СРК радикально сокращают ценность таких атак и делают их бессмысленными как инструмент для окончательного уничтожения данных или блокировки бизнеса. Даже если злоумышленник получил доступ к учетке администратора домена, он не может «достать» все копии и навсегда уничтожить данные. То есть, СРК не предотвращают сам факт социальной инженерии, но делают последствия предсказуемыми и не фатальными для бизнеса».
Андрей Кузнецов, генеральный директор ООО «РуБэкап» (входит в «Группу Астра»)