Взлёт кражи идентичности: инциденты выросли на 80%

По данным «Информзащиты», в первом полугодии 2025 года число инцидентов с использованием украденных учётных данных сотрудников выросло на 80 % по сравнению с тем же периодом прошлого года. Основные причины — бум фишинговых сервисов, стилеров и обвал цен на слитые логины и пароли в даркнете.

Кража идентичности — это когда злоумышленники получают логин и пароль сотрудника (чаще всего рабочего аккаунта) и с их помощью заходят в корпоративную систему как будто легальный пользователь.

А дальше — по ситуации: шпионаж, установка зловреда, шифровальщик или даже разрушение инфраструктуры.

Сценарий опасный, потому что системы ИБ зачастую не сразу распознают угрозу — всё выглядит как обычная активность обычного сотрудника.

По оценкам «Информзащиты», примерно половина всех ИБ-инцидентов в 2025 году связана с таким типом атак.

Как воруют данные:

• Фишинг. Всё по классике: письма, ссылки, поддельные формы. Причём сегодня активно используются PhaaS-платформы (Phishing-as-a-Service) — это фишинг по подписке: платишь несколько сотен долларов, указываешь цель — и получаешь результат.
• Стилеры. Малварь, которая при установке ворует всё подряд: логины, пароли, документы, фото и даже голосовые сообщения.
• Дешёвый даркнет. Сегодня логины и пароли стоят дёшево, и их может купить кто угодно — отсюда и рост атак.

Что делать? По словам Александра Матвеева, главы IZ:SOC «Информзащиты», нужно срочно повышать внимание к защите идентификационных данных. В числе рекомендаций:

• Продвинутая двухфакторка (MFA) — чтобы логина и пароля было недостаточно;
• Антифрод-системы — для блокировки фишинга;
• SOC-центр — постоянный мониторинг ИБ-инфраструктуры и своевременное реагирование.