Компании теряют деньги из-за уязвимого сброса паролей

Компании несут финансовые потери из-за процедур сброса паролей, которые могут использовать злоумышленники. По данным аналитиков Forrester, каждый такой запрос обходится бизнесу примерно в 70 долларов.

Эксперты отмечают, что этот механизм часто становится точкой входа для атак. Чтобы обойти многофакторную аутентификацию, злоумышленникам достаточно убедить сотрудника службы поддержки инициировать сброс пароля. В таком случае дополнительные уязвимости не требуются.

Специалисты компании Specops провели анализ рисков и пришли к выводу, что даже при наличии инструментов для самостоятельного восстановления доступа сотрудники техподдержки продолжают участвовать в процессе, помогая пользователям или обрабатывая нестандартные обращения.

В качестве примера приводится инцидент с компанией Marks & Spencer в апреле 2025 года. По данным исследования, злоумышленники, связанные с группировкой Scattered Spider, выдали себя за сотрудников и обратились в стороннюю службу поддержки с просьбой сбросить пароль. После получения доступа они использовали Active Directory для извлечения хешей, часть которых была взломана офлайн.

Далее атакующие расширили доступ к системам и развернули шифровальщик. Это привело к сбоям в работе платежных сервисов, электронной коммерции и логистики, а также к остановке онлайн-продаж на пять дней. Потери компании оценивались примерно в 3,8 млн евро в сутки.

Эксперты подчеркивают, что подобные атаки сложно выявить, так как для сотрудников поддержки они выглядят как обычные запросы. В Specops рекомендуют усиливать процедуры проверки личности, например, с использованием одноразовых кодов или дополнительных сервисов идентификации, сообщает "Южный Федеральный".

Больше новостей и эксклюзивных видео смотрите в канале Самара Онлайн 24 в MAX.