10% данных из утечек позволяют получить доступ к корпоративным сервисам компаний

Статистика последних инцидентов показывает, что около 10% всех аутентификационных данных, попадающих в открытый доступ после утечек, пригодны для компрометации корпоративных сред — от почтовых клиентов и облачных хранилищ до CRM-систем. Основным вектором атаки здесь выступает credential stuffing.

Механика атак через перебор учетных данных

Суть credential stuffing заключается в автоматизированном переборе скомпрометированных пар «логин-пароль» на сторонних ресурсах. Злоумышленники эксплуатируют привычку пользователей использовать идентичные пароли в разных сервисах. Проще говоря, если учетка с одним и тем же паролем «утекла» из сервиса доставки еды, она с высокой вероятностью станет ключом к корпоративному аккаунту сотрудника.По оценкам специалистов компании «Кросстех», примерно половина граждан РФ пренебрегает информационной гигиеной, дублируя пароли для личных и рабочих нужд. В условиях, когда управление сложными комбинациями символов воспринимается рядовым пользователем как избыточная нагрузка, этот фактор становится «черным ходом» в инфраструктуру компании.

Технические риски и уязвимые точки

В зоне максимального риска находятся организации с незрелой системой управления доступом. Внедрение вредоносного ПО или кража конфиденциальных данных в таких случаях происходят скрытно, так как система идентифицирует авторизацию как легитимную. Если скомпрометированная учетная запись обладает правами администратора, злоумышленники могут получить доступ ко всей инфраструктуре.Наиболее критическими уязвимостями, способствующими реализации таких атак, считаются отсутствие многофакторной аутентификации (MFA), игнорирование менеджеров паролей, плохая сегментация сети и некорректное распределение прав. Ильдар Галиев, руководитель направления развития услуг в «Кросстехе», подчеркивает, что слитые в сеть данные остаются одним из наиболее эффективных инструментов для получения первичного доступа.

Стратегии защиты

Базовая защита строится на жесткой парольной политике. На практике это означает внедрение строгих требований к сложности паролей (разнообразие регистров, символов), блокировку простых комбинаций типа «qwerty123» и механик повторного использования старых паролей. Однако одних технических ограничений недостаточно: человеческий фактор продолжает доминировать в статистике взломов.Данные «Кросстеха» по результатам оценки защищенности за 2025 год свидетельствуют: в 90% случаев экспертам удавалось проникнуть в инфраструктуру через фишинг, методы социальной инженерии или использование слабых паролей. В связи с этим эксперты рекомендуют комплексный подход: проведение регулярных тренингов для персонала, внедрение систем класса IAM/PAM (Identity and Access Management / Privileged Access Management) и обязательную сегментацию сети, снижающую потенциальный ущерб в случае одного успешного взлома.