70% компаний в мире страдают от утечек идентификационных данных

Более 70% организаций за последние 12 месяцев столкнулись минимум с одной утечкой данных, связанной с идентификацией пользователей.

Об этом говорится в исследовании Sophos «Состояние безопасности идентификационных данных в 2026 году». Злоумышленники используют украденные логины и пароли, скомпрометированные служебные учётные записи и социальную инженерию против сотрудников для проникновения в корпоративные системы и дальнейшего развития атак.

Главная опасность подобных инцидентов кроется в редком существовании компрометации идентификационных данных как отдельной проблемы. Украденный доступ становится первым шагом к атаке программой-вымогателем, захвату почты, движению по внутренней сети, краже документов, подмене платёжных реквизитов или атаке на клиентов.

Исследование Sophos основано на опросе 5000 руководителей ИТ-отделов и специалистов по кибербезопасности из 17 стран.

Самые низкие показатели утечек Sophos зафиксировала в ИТ, телекоммуникациях и здравоохранении.

Мнением о проблеме поделился Андрей Кузнецов, генеральный директор ООО "РуБэкап" (входит в "Группу Астра").

«Хочу подчеркнуть важность наличия систем резервного копирования для любой организации и отрасли по всему миру. СРК радикально сокращают ценность таких атак и делают их бессмысленными как инструмент для окончательного уничтожения данных или блокировки бизнеса. Даже если злоумышленник получил доступ к учётке администратора домена, он не может «достать» все копии и навсегда уничтожить данные. То есть, СРК не предотвращают сам факт социальной инженерии, но делают последствия предсказуемыми и не фатальными для бизнеса», — говорит Андрей Кузнецов.