25.06.2026 Новости, БезопасностьЭксперты компании «Информзащита» выявили, что в 2026 году украденные учетные данные по-прежнему используются более чем в 80% кибератак хотя бы на одном этапе развития инцидента. За последний год число случаев, когда злоумышленники входили в корпоративные системы под видом легитимных пользователей, выросло на 29%. В наиболее быстрых сценариях от первого доступа до попытки кражи данных проходило около 72 минут против 285 минут годом ранее — то есть окно реагирования сократилось почти вчетверо, и SOC физически не успевает в него вписаться при ручных процессах. Получив пароль, хэш, служебный ключ или данные активного сеанса, атакующий получает доступ не к одной системе, а к тем ресурсам, на которые уже имеет право сотрудник: почте, файловым хранилищам, внутренним приложениям, облачным сервисам и административным консолям. Система видит привычную учетную запись, разрешенное подключение, корректный пароль или действующий ключ доступа, и часто этого достаточно, чтобы злоумышленник получил доступ к тем же приложениям, что и сотрудник, а затем начал изучать доступные ресурсы, права групп и сетевые маршруты. Средства защиты, настроенные на обнаружение вредоносных файлов и попыток эксплуатации уязвимостей, могут не увидеть проблему в момент входа: формально пользователь авторизовался корректно. Особенно опасны учетные записи с расширенными правами, технические пользователи для интеграций, а также сотрудники, которые имеют доступ сразу к нескольким контурам компании. Пароли похищают ...
читать далее.
