Sophos: 71% компаній постраждали від витоків ідентифікаційних даних у 2025 році

Sophos: 71% компаній постраждали від витоків ідентифікаційних даних у 2025 році

Новий масштабний звіт Sophos наводить вражаючу цифру щодо проблеми, про яку фахівці з безпеки попереджають роками: 71% організацій у світі зазнали щонайменше одного витоку, пов’язаного з ідентифікаційними даними, за останній рік. Ці дані з’явилися в той момент, коли атаки на основі ідентифікації вже не є нішевою загрозою, а стали домінуючим способом, яким зловмисники проникають у корпоративні середовища. Як для бізнесу, так і для приватних осіб ця статистика – чіткий сигнал, що гігієну ідентифікаційних даних більше не можна вважати другорядним завданням.

Що дані Sophos розкривають про частоту та масштаби витоків ідентифікаційних даних

Масштаби результатів Sophos важко ігнорувати. Майже три з чотирьох організацій, незалежно від галузі та регіону, зазнали компрометації ідентифікаційних даних протягом одного року. Це не історія про кілька гучних цілей; це відображає широку, системну вразливість у тому, як організації керують тим, хто і що має доступ до їхніх систем.

Витоки, пов’язані з ідентифікацією, суттєво відрізняються від традиційних мережевих вторгнень. Замість зламу брандмауера зловмисники компрометують облікові дані або токени, які надають їм легітимний доступ. Потрапивши всередину, вони можуть рухатися латерально, підвищувати привілеї та викрадати дані, залишаючись принаймні спочатку схожими на авторизованих користувачів. Це уповільнює виявлення та ускладнює усунення наслідків.

Реальні наслідки збоїв ідентифікації вже заповнили заголовки у 2025 році. Витік Alert 360, що викрив 2,5 мільйона записів, та витік Zara, який через стороннього постачальника зачепив майже 200 000 клієнтів – обидва ілюструють, як скомпрометовані облікові дані, чи то через прямі атаки, чи через вразливості ланцюга постачання, можуть перерости в масштабні втрати даних.

Як нелюдські ідентифікатори та API-ключі стають головними цілями

Одним із більш далекоглядних висновків звіту Sophos є увага до нелюдських ідентифікаторів. Ця категорія включає API-ключі, службові облікові записи, скрипти автоматизації та, дедалі частіше, AI-агентів, яким надається доступ до систем для автономного виконання завдань.

Оскільки організації впроваджують інструменти зі штучним інтелектом і автоматизують більше робочих процесів, вони створюють дедалі більший інвентар нелюдських суб’єктів, які мають облікові дані та дозволи. Проблема в тому, що ці ідентифікатори часто неправильно керовані: дозволи надто широкі, облікові дані рідко змінюються, а моніторинг аномальної поведінки в кращому разі непослідовний.

API-ключ, вбудований у репозиторій коду, або AI-агент, який отримав доступ на запис до робочої бази даних, є цінною мішенню для зловмисників. На відміну від облікових записів людей, нелюдські ідентифікатори часто не мають належного управління життєвим циклом, тобто можуть залишатися активними довго після того, як потреба в них зникла, і лишатися непоміченими під час компрометації. Звіт Sophos визначає це неправильне управління як один з основних векторів атак, що зумовлюють показник 71%.

Чому людський фактор залишається найслабшою ланкою в безпеці ідентифікації

Поряд із зростанням ризиків нелюдських ідентифікаторів, дані Sophos підтверджують, що людські помилки продовжують підривати навіть добре забезпечені програми безпеки. Фішинг залишається надзвичайно ефективним. Повторне використання облікових даних між особистими та професійними акаунтами створює шляхи для переходу зловмисників від споживчого витоку в корпоративне середовище. А надмірно привілейовані облікові записи, створені для зручності й ніколи належним чином не обмежені, дають зловмисникам більше доступу, ніж вони повинні мати.

Людський елемент також помітний у тому, як швидко масштабуються витоки після отримання початкового доступу. Один скомпрометований обліковий запис, який використовується особою з широкими адміністративними правами, може викрити тисячі записів за лічені години. Охорона здоров’я виявилася особливо вразливою, як показали інциденти на кшталт витоку NYC Health, що зачепив 1,8 мільйона осіб, де неправильне управління ідентифікацією на будь-якому рівні складної системи може мати непропорційні наслідки.

Програми навчання та підвищення обізнаності допомагають, але самі по собі вони недостатні. Дані Sophos свідчать, що організаціям потрібні структурні засоби контролю, які зменшують радіус ураження від людських помилок, а не лише політики, що покладаються на те, що співробітники щоразу чинитимуть правильно.

Ешелонований захист: яке місце VPN та інструменти конфіденційності посідають у захисті ідентифікації

Жоден окремий інструмент не вирішує проблему безпеки ідентифікації, і саме в цьому суть. Концепція ешелонованого захисту – нашарування кількох засобів контролю безпеки, щоб збій в одному не означав автоматично повної компрометації, – це та структура, за яку, навіть непрямо, виступають результати Sophos.

VPN відіграють особливу і важливу роль у цьому наборі. Шифруючи мережевий трафік і приховуючи метадані з’єднання, VPN зменшує ризик перехоплення облікових даних або токенів сеансу під час передачі, особливо в ненадійних мережах. Для віддалених працівників, які отримують доступ до корпоративних ресурсів із готелів, аеропортів чи коворкінгів, VPN є базовим, але значущим засобом контролю, що закриває інакше відкрите вікно.

Крім VPN, ешелонована стратегія захисту ідентифікації включає багатофакторну автентифікацію на всіх облікових записах, принцип найменших привілеїв як для людських, так і для нелюдських ідентифікаторів, регулярний аудит активних облікових даних та API-ключів, а також моніторинг аномальних шаблонів входу. Дані Sophos підкріплюють те, що це не додаткові опції для великих підприємств; цілями стають організації будь-якого розміру.

Що це означає для вас

Незалежно від того, чи ви керуєте ІТ-системами компанії, чи просто намагаєтеся захистити власні облікові записи, звіт Sophos містить пряме послання: ідентифікація сьогодні є периметром, і її потрібно відповідно захищати.

Ось конкретні кроки, яких слід вжити:

• Проведіть аудит своїх облікових даних. Виявіть облікові записи, які використовують повторно використані або слабкі паролі, і оновіть їх унікальними, складними альтернативами, збереженими в менеджері паролів.
• Увімкніть багатофакторну автентифікацію всюди. Насамперед зосередьтеся на облікових записах електронної пошти, фінансових та робочих акаунтах.
• Перевірте дозволи застосунків та API-доступ. Якщо ви керуєте програмними проєктами чи бізнес-інструментами, проведіть аудит того, які служби мають активні облікові дані, і відкличте все, що вже не використовується.
• Використовуйте VPN у ненадійних мережах. Шифрування вашого з’єднання запобігає перехопленню облікових даних, коли ви перебуваєте поза захищеними середовищами.
• Будьте в курсі витоків. Сервіси, які сповіщають вас, коли ваша електронна пошта з’являється у відомих базах даних витоків, дають вам раннє попередження, щоб змінити скомпрометовані облікові дані до того, як зловмисники зможуть ними скористатися.

Показник 71% від Sophos – не привід для паніки, але привід для дій. Витоки, пов’язані з ідентифікацією, у 2025 році не є гіпотетичними ризиками; вони трапляються з більшістю організацій прямо зараз. Побудова ешелонованого захисту, що поєднує надійні практики ідентифікації з мережевим захистом, – це практична відповідь, якої вимагають дані.