39% киберинцидентов связаны с привилегированными учётками: тревожный тренд
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

39% киберинцидентов связаны с привилегированными учётками: тревожный тренд

Екатерина Быстрова 09 Декабря 2025 - 19:36
...
39% киберинцидентов связаны с привилегированными учётками: тревожный тренд

По данным команды BI.ZONE TDR, почти 40% киберинцидентов с января по сентябрь 2025 года так или иначе связаны с привилегированными учётными записями. То есть злоумышленники по-прежнему предпочитают не проламывать стену, а использовать чьи-то ключи от парадной двери.

Эксперты сопоставили инциденты с техниками MITRE ATT&CK и выяснили, что:

  • в 57% случаев злоумышленники просто заходили под действующими учётными данными — украденными, выуженными фишингом или попавшими в сеть после утечки;
  • в 40% эпизодов происходили манипуляции с привилегиями: создание «невидимых» администраторов, закрепление в системе и попытки поднять уровень доступа;
  • в 15% случаев использовались легитимные учётные записи для удалённого доступа через SSH и другие сервисы — после чего злоумышленники свободно перемещались по инфраструктуре.

Артём Назаретян, руководитель BI.ZONE PAM, отмечает, что рост атак на привилегированные учётные записи — часть глобального тренда:

«Учётные записи продолжают оставаться удобной точкой входа. Чтобы снизить риски, компаниям важно ограничивать доступы, применять принцип минимальных привилегий и контролировать действия пользователей».

Исследование показывает: многие организации до сих пор не управляют жизненным циклом привилегированных учётных записей.

  • Более половины таких записей никогда не истекают и могут существовать без владельца годами.
  • Во многих компаниях доступы не отзываются сразу после увольнения сотрудников — что даёт злоумышленникам шанс воспользоваться забытыми аккаунтами.
  • На одного ИТ-специалиста сегодня приходится по 3–7 привилегированных учётных записей, от локальных администраторов до облачных сервисов.
  • И самое тревожное: 30–40% привилегированных учётных записей используют одинаковые или очень похожие пароли.

Это создаёт опасную цепочку: получив доступ к одной учётке, злоумышленник в ряде случаев может без труда подобрать пароль к другой — и получить куда более глубокий доступ к инфраструктуре.

В BI.ZONE подчёркивают: реальный контроль над привилегированными доступами невозможен без централизованного управления и специализированных инструментов. Иначе каждая такая учётная запись остаётся потенциальной точкой входа для атаки.

Следующая главная новость »
AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Госуслуги перестали открываться с VPN
Екатерина Быстрова 16 Апреля 2026 - 12:40
Соответствие законодательству РФ Домашние пользователи Персональный VPNАнонимайзерыСистемы контентной веб-фильтрации
Госуслуги перестали открываться с VPN

Пользователи начали замечать, что мобильное приложение «Госуслуг» больше не открывается при включённом VPN. При попытке зайти сервис выдаёт предупреждение: для корректной работы нужно отключить VPN или перейти в офлайн-режим.

При этом сайт портала, в отличие от приложения, всё ещё открывается даже с включённым VPN, пишут СМИ, так что полный блокировкой это пока не выглядит.

Судя по всему, «Госуслуги» просто присоединились к тренду, который набирает обороты в последние недели. Ранее похожие ограничения уже начали вводить маркетплейсы, операторы связи и онлайн-кинотеатры.

Например, у пользователей с включённым VPN уже возникают проблемы с Ozon и Wildberries, а приложения операторов (МТС, «Билайн» и МегаФон) начали предупреждать о включённом VPN.

С онлайн-кинотеатрами ситуация ещё жёстче. «Кинопоиск» и Wink с VPN просто не работают, сервисы сразу предлагают его отключить. Rutube сначала загружается, но затем закрывается плашкой с ограничениями. А вот START оказался чуть мягче: сайт открывается, но часть контента остаётся недоступной.

Проблемы, по сообщениям пользователей, затронули и другие сервисы — например, «Яндекс Пэй».

Ещё в конце марта Минцифры обсуждало с крупными интернет-компаниями необходимость ограничить доступ для пользователей с включённым VPN. По данным источников, 15 апреля рассматривалось как ориентир для внедрения таких мер, но не как жёсткий дедлайн.

При этом официально никаких санкций за использование VPN в России нет. В Кремле отдельно подчёркивали, что ответственности за это не предусмотрено и информации о планах её вводить нет.

AM LiveРоссийские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!
EvilMouse: мышь за $44, которая взламывает компьютеры за секунды
Новость
EvilMouse: мышь за $44, которая взламывает компьютеры за сек...
Мамонт в TikTok: мошенники скупают аккаунты подростков
Новость
Мамонт в TikTok: мошенники скупают аккаунты подростков
В Android-смартфонах нашли аппаратную дыру с доступом через USB
Новость
В Android-смартфонах нашли аппаратную дыру с доступом через...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.