На одну российскую компанию приходится 600 утёкших учётных записей

3 мин
35
15 июля 2026

Эксперты по информационной безопасности ГК «Солар» проанализировали утечки корпоративных данных крупнейших российских компаний, найденные в открытых источниках и даркнете. Оказалось, что в среднем у каждой компании в свободном доступе находятся данные 600 уникальных учётных записей. 

Более половины из них содержат пароли в открытом виде. При этом признаки прямого взлома корпоративной инфраструктуры зафиксированы только в 4% случаев. В остальных — сотрудники использовали корпоративную почту и пароли на сторонних интернет-сервисах. Например, для регистрации на маркетплейсах, форумах, обучающих платформах и в SaaS-сервисах. Эти ресурсы находятся вне контроля компаний. 

Всего выявлено 5 985 строк, где корпоративные логины встречаются вместе с паролями в открытом виде или в виде хэш-сумм. В утечках часто присутствуют короткие и повторяющиеся пароли. Такие случаи не подтверждают факт входа в корпоративные системы, но создают угрозы. Например, целевой фишинг, атаки на ИТ-поддержку и попытки восстановления доступа через корпоративную почту. Риски усиливаются при отсутствии многофакторной аутентификации, своевременной блокировки устаревших учётных записей, слабом контроле входов.

Отдельный риск связан с утечками персональных данных сотрудников. В ходе исследования обнаружено 12 612 строк с такой информацией. Даже без паролей они могут использоваться для фишинговых атак, подбора данных для восстановления доступа и атак на личные аккаунты, зарегистрированные с корпоративной почтой.

Руководитель продукта по управлению доступом Solar inRights ГК «Солар» Ярослав Жиронкин отметил, что для ИБ-команд важно не просто найти такие данные в открытых или теневых источниках, а быстро понять, насколько они валидны для входа в корпоративный контур. «Именно поэтому управление доступом должно быть связано с процессами мониторинга утечек: найденная скомпрометированная учётная запись должна оперативно пройти проверку. После этого важно определить, какие действия необходимо выполнить: где-то достаточно принудительно сменить пароль, где-то нужно заблокировать учетную запись, а в отдельных случаях — запустить полноценное расследование. Такой подход позволяет снизить вероятность того, что использование рабочей почты на внешнем сервисе перерастёт в полноценный инцидент для компании», — сказал он. 

Исследование охватило 10 крупнейших по выручке компаний из разных отраслей по рейтингу РБК 500 за 2025 год. Аналитики изучили 19 285 строк, связанных с корпоративными доменами и учётными данными. Всего выявлено 6 194 уникальные учётные записи. В 3 739 случаях они сопровождались паролями в открытом виде. Подозрения на компрометацию корпоративной инфраструктуры возникли в 270 случаях.

Важное по теме
Новости
Читать 3 минуты
15.07.2026
Эксперты не исключают, что ограничения могут распространиться и на другие зарубежные платформы
Новости
Читать 3 минуты
15.07.2026
В проекте есть требования о хранении дополнительных данных владельцами сайтов и ограничения для виртуальных АТС
Пентест для бизнеса: восемь компаний из десяти уязвимы
Аналитика
Читать 7 минут
15.07.2026
Эксперты по итогам почти 400 проверок защищённости ИТ-инфраструктуры выявили 5300 уязвимостей
Оставьте комментарий
Доступно для авторизованных пользователей
1/1000