Эксперт назвал причины попадания учетных записей сотрудников в даркнет

По данным отчета "Инфосистемы Джет" о киберугрозах за 2024 год, более половины российских организаций стали жертвами утечек данных своих сотрудников, которые затем были размещены в даркнете. В результате анализа более 10 000 инцидентов, эксперты отмечают, что, несмотря на стабильное количество утечек по сравнению с прошлым годом, злоумышленники начали использовать более сложные методы для проникновения в корпоративные сети.

По словам Андрея Янкина, директора центра информационной безопасности компании, 59% организаций обнаружили в даркнете данные своих сотрудников, включая учетные записи с паролями. Это представляет значительную угрозу, так как такие данные дают хакерам возможность легко пробраться в систему компании. В некоторых случаях сотрудники сами оставляют свои учетные данные в небезопасных местах, например, на сайтах, которые впоследствии становятся объектом взлома. Эти данные затем используются для атаки на саму компанию, например, через фишинг или подбор паролей.

Кроме того, существуют и другие риски, связанные с открытыми репозиториями, в которые иногда выкладываются фрагменты кода, содержащие чувствительную информацию. Злоумышленники используют автоматические средства для поиска таких утечек, что упрощает их работу. Один из недавних случаев, когда в открытом доступе оказался логин и пароль администратора домена, стал ярким примером уязвимости.

В зоне высокого риска в этом году находились финансовые компании, а также девелоперы и IT-организации, которые стали основными мишенями для киберпреступников.

Фото: shutterstock