Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

Татьяна Никитина 20 Февраля 2024 - 13:13

Малый и средний бизнес

Корпорации

BI.ZONE

Утечки информации

Умышленные утечки информации

Кража данных

...

Корпоративный имейл сливает каждый 19-й сотрудник российских компаний

В 2023 году в публичный доступ попали 420 баз ПДн общим объемом более 981 млн строк, в январе 2024-го — 62 базы, суммарно более 525 млн записей, в феврале — 29 на 11 млн строк.

Статистику подобных инцидентов по всему миру представили специалисты BI.ZONE. Анализ содержимого утечек показал, что помимо прочих личных данных в них встречаются корпоративные имейл-адреса, а также пароли (в 13% случаев в 2023 году, в 6% — в прошлом месяце, 85% — в этом).

К сожалению, в некоторых российских компаниях плохо налажен контроль использования корпоративных имейл. Сотрудники регистрируются под такими адресами на сторонних сайтах и сервисах (в службах доставки, интернет-магазинах, соцсетях), те подвергаются взлому, в результате рабочие имейл могут оказаться в паблике.

Кроме утечек, угрозу в этом плане составляют вредоносные программы-стилеры. Авторы целевых атак обычно распространяют их через вложения в адресные письма; украденные зловредом имейл в дальнейшем могут использоваться для рассылки спама, в том числе вредоносного, либо проведения BEC-атак.

Согласно статистике ИБ-компании, корпоративный имейл утекает у каждого 19-го сотрудника российских организаций. В прошлом году эксперты помогли выявить 75 тыс. таких случаев и ограничить последствия.

«Опасное заблуждение — считать, что если в утечке не присутствует пароль, то она не представляет угрозы, — комментирует Дмитрий Кирюшкин, руководитель BI.ZONE Brand Protection. — Такие базы могут содержать паспортные данные, номера телефонов, адреса, коды домофонов и другую чувствительную информацию. Утечки хешированных паролей также опасны, потому что из них можно восстановить исходные пароли».

Снизить риски, связанные с утечками корпоративных учеток, помогут общеизвестные меры предосторожности: не дублировать ключи на доступ к ресурсам, время от времени обновлять их, использовать менеджеры паролей. Компаниям рекомендуется регулярно проверять сохранность корпоративных имейл по базам утечек с помощью решений по управлению киберрисками (digital risk protection).

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 21:14

Домашние пользователи Системы аутентификации Парольная защита (пароли) Лаборатория Касперского

Каждый десятый россиянин впадает в панику, забыв рабочий пароль

Забытый пароль от рабочего аккаунта способен испортить настроение не хуже срочного дедлайна. По данным совместного исследования «Лаборатории Касперского» и hh.ru, почти каждый десятый россиянин испытывает лёгкую панику, когда система сообщает, что пароль введён неверно.

Проблема оказалась довольно распространённой. Около 10% опрошенных забывают рабочие пароли несколько раз в год, а ещё 5% сталкиваются с этим как минимум раз в месяц. Помимо паники пользователи признаются в раздражении (16%) и досаде (14%).

При этом почти половина респондентов (44%) вообще нигде не хранят рабочие пароли и рассчитывают исключительно на собственную память. Такой подход нередко заканчивается бесконечными попытками вспомнить нужную комбинацию или сбросом доступа через службу поддержки.

Впрочем, и альтернативные способы хранения выглядят не слишком надёжно. Каждый пятый сотрудник записывает пароли в блокнот. Ещё по 8% хранят их в браузере или заметках смартфона. Некоторые используют фотографии, скриншоты или обычные файлы на компьютере без какого-либо шифрования.

Эксперты объясняют такую ситуацию особенностями человеческой психики. Мозг предпочитает простые и знакомые комбинации, чтобы не тратить лишние ресурсы на запоминание сложных последовательностей. Именно поэтому многие используют похожие пароли для разных сервисов или добавляют в них даты рождения и другие легко угадываемые данные.

Проблема в том, что чем проще пароль, тем проще его подобрать злоумышленникам. А когда сотрудник устает от постоянных забываний, соблазн придумать что-то вроде «Qwerty2026» становится ещё выше.

На этом фоне постепенно растёт интерес к менеджерам паролей. Сейчас такие инструменты используют 17% опрошенных. Кроме того, почти треть респондентов (29%) хотели бы получить доступ к корпоративному менеджеру паролей от работодателя.

В «Лаборатории Касперского» отмечают, что привычка хранить пароли на бумажках, передавать их коллегам или использовать одинаковые комбинации для разных сервисов по-прежнему остаётся серьёзным фактором риска для бизнеса. А значит, забытый пароль — это не только повод для стресса сотрудника, но и потенциальная проблема для информационной безопасности всей компании.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!