Корпоративные данные на внешних сервисах открывают двери для хакеров

Одними из ключевых рисков для компаний стали утечки данных через сторонние сервисы, где сотрудники используют корпоративную почту, и целенаправленный поиск злоумышленниками инсайдеров внутри организаций. Об этом говорится в исследовании Angara MTDR, посвященном киберугрозам за 2024 год и первое полугодие 2025 года.

По данным Angara MTDR, больше всего личных аккаунтов с использованием корпоративных данных было создано на сервисах розничной торговли — 45%, финансовых услуг — 29% и образовательных платформ — 13%. Такие ресурсы могут быть недостаточно защищены и взломаны, что даст возможность злоумышленникам совершить атаку на корпоративную инфраструктуру с помощью добытых учетных данных. В сфере цифровых технологий (7%) и здравоохранения (2%) пользователи реже регистрировались с помощью рабочей почты.

Вместе с тем 52% компаний упоминаются в мошеннических схемах на форумах в даркнете и в закрытых Telegram-группах. В среднем на одну компанию приходится шесть упоминаний, связанных с поиском инсайдеров или торговлей базами данных. При этом 67% упоминаний на хакерских форумах — это целенаправленный поиск сотрудников для дальнейшего использования их в атаках. Упоминания, относящиеся к продаже баз данных компаний, составляют 26% от общего числа.

«Мы наблюдаем тревожную тенденцию: у 67% компаний были случаи компрометации корпоративных учетных записей. В 4% из них злоумышленники получали связку логин/пароль, что создает прямую угрозу. Если сотрудники используют одинаковые пароли и почты для рабочих и личных сервисов, это сильно упрощает задачу атакующим, которые могут подставить скомпрометированные логины и пароли в формы авторизации на корпоративных сервисах и зайти в инфраструктуру организации», — комментирует Артем Грибков, директор Центра киберустойчивости Angara MTDR.