На такие атаки пришлось 80% от всех незаконных проникновений в инфраструктуру. Об этом узнала газета «КоммерсантЪ». За девять месяцев 2023-го число попыток хакеров взломать системы компаний через скомпрометированные данные сотрудников выросло на 10% к аналогичному периоду прошлого года. В числе последних — атаки на сайт НСПК, провайдера «Транстелеком» и операторов связи в Крыму.

Увеличение количества взломов эксперты объясняют кратным ростом утечек данных за год. «Компании пересматривают политику безопасности учетных записей не только привилегированных, но и рядовых сотрудников. Особенно это касается крупных организаций из финсектора и ритейла»,— заявили изданию аналитики. Они добавили, что в зоне риска остаются госкомпании, малые и средние предприятия, а также промышленный сектор с распределенной сетью филиалов.

В России на средний и малый бизнес сейчас приходится около 20% кибератак. Такие данные привела директор Института развития предпринимательства и экономики Наталья Назарова. В вендоре промышленного софта «Цифра» считают, что текущая ситуация оказывает влияние на рост инвестиций компаний в кибербезопасность. Сами корпоративные учетные данные попадают в продажу на теневых форумах сравнительно редко, но для взлома почти всегда используются данные пользователей, полученные из других утечек, не связанных с корпоративной сетью. Происходит это, потому что часто люди используют один и тот же пароль на разных ресурсах.