Кількість кіберзагроз невпинно зростає, і на цьому тлі одним із найнебезпечніших, але водночас недооцінених напрямів атак залишається злам облікових записів шляхом підбору паролів. Як свідчить новий звіт Blue Report 2025 від Picus Security, використання справжніх облікових даних продовжує залишатися для зловмисників найбільш надійним способом проникнення у корпоративні мережі.

Дослідження базується на результатах 160 мільйонів симуляцій атак, проведених у різних IT-інфраструктурах по всьому світу. Дані за першу половину 2025 року демонструють різке зростання кількості успішних вторгнень через підбір паролів. Якщо ще торік такі атаки спрацьовували у 25% випадків, то тепер їхня частка зросла до 46%. Основними причинами цього стали слабкі паролі, застарілі методи хешування та відсутність базових механізмів захисту.

Попри усвідомлення ризиків, чимало компаній і досі використовують небезпечні підходи до зберігання паролів, зокрема алгоритми без “соління” або системи без багатофакторної автентифікації. Найвразливішими виявилися внутрішні сервіси, де контроль безпеки часто слабший, ніж на зовнішніх ресурсах. У майже половині перевірених середовищ фахівці виявили щонайменше один зламаний хеш пароля, який вдалося відновити у відкритому вигляді.

Такі прогалини відкривають зловмисникам не лише шлях для первинного проникнення, а й можливість непомітно рухатися мережею далі. Використовуючи легітимні облікові дані, вони уникають класичних засобів захисту, отримують розширені права та доступ до конфіденційної інформації. Подібна активність нерідко залишається непоміченою, що дозволяє зловмисникам довго перебувати в системі, викрадати дані та готувати нові атаки.

Окремо у звіті виділена техніка MITRE ATT&CK T1078 – застосування дійсних облікових записів. Вона стала найчастіше використовуваною: ймовірність її успішного застосування сягнула 98%. Це означає, що після отримання справжніх облікових даних атака майже гарантовано матиме продовження.

Експерти наголошують, що єдиним дієвим способом зменшити ризики є комплексний підхід: посилення політики паролів, регулярна їх зміна, повсюдне впровадження багатофакторної автентифікації, перехід на сучасні криптографічні стандарти та відмова від застарілих алгоритмів хешування. Додатково рекомендується застосовувати системи поведінкового аналізу та симуляції атак, щоб регулярно перевіряти ефективність наявних заходів.

Не менш важливим є контроль вихідного трафіку та налаштування систем запобігання витоку даних. Без цих механізмів своєчасне виявлення шкідливої активності фактично неможливе.

Источник: itechua.com