16.07.2026 Новости, Безопасность, Конфликты, ОС и разработка приложений, Рейтинги, исследованияВ среднем на одну крупную российскую компанию приходится более 600 утекших корпоративных учетных записей, больше половины из которых — с паролями в открытом виде. Эксперт «Группы Астра» Анатолий Лысов считает, что административными запретами эту проблему не решить — нужны технические меры. Эксперты центра мониторинга Solar Aura ГК «Солар» проанализировали утечки корпоративных учетных данных в десяти крупнейших российских компаниях из рейтинга РБК500. Из 19,3 тыс. изученных строк аналитики выявили 6,2 тыс. уникальных корпоративных учетных записей, из которых 3,7 тыс. сопровождались паролями в открытом виде. При этом лишь в 4% случаев зафиксированы признаки прямой компрометации инфраструктуры. В основной массе речь идёт о том, что сотрудники используют рабочую почту и пароли на внешних ресурсах — маркетплейсах, форумах, обучающих платформах и SaaS-инструментах. Если на таком сервисе произойдёт утечка, злоумышленники получают готовую точку входа в корпоративную инфраструктуру. Анатолий Лысов, менеджер продукта ALD Pro «Группы Астра», объясняет, почему угроза реальнее, чем кажется. На первый взгляд в использовании корпоративного адреса для регистрации на внешних сервисах нет ничего предосудительного. Однако если сторонний сервис будет скомпрометирован, корпоративный адрес фактически укажет злоумышленникам, какую именно учетную запись компании можно попытаться взломать методом перебора. Учитывая, что пользователи нередко применяют одни и те же сочетания символов в паролях от ...
читать далее.