Команда Kaspersky Digital Footprint Intelligence проанализировала лог-файлы стилеров, опубликованные в даркнете. Среди обнаруженных данных были учётные записи трёх популярных сервисов: Roblox, Discord и Netflix. Оказалось, что во всём мире 7% пользователей, чьи аккаунты на этих площадках были украдены стилерами, использовали для регистрации корпоративную электронную почту. Полный отчёт доступен по ссылке.
Эксперты «Лаборатории Касперского» выяснили, что рабочие аккаунты также широко используются на маркетплейсах и в социальных сетях. Сотрудники банков часто указывают корпоративную почту при регистрации на стриминговых сервисах, а в некоторых случаях — на игровых платформах и сайтах для взрослых. Специалисты компании предупреждают, что создание личных аккаунтов на сторонних ресурсах с помощью бизнес-почты увеличивает риск нарушения корпоративной безопасности и кражи учётных записей.
«Использовать корпоративную почту для регистрации на внешних сервисах в личных целях — очень опасная практика. Во-первых, пользователь может лишиться доступа к аккаунту, если сменит работу. Во-вторых, утечка данных может создать сложности не только для него, но и для компании. Даже если пользователь устанавливает разные, но похожие пароли в нескольких сервисах, например повторяет комбинацию 2025, это увеличивает вероятность компрометации всех учётных данных, в том числе корпоративных», — объясняет Сергей Щербель, эксперт Kaspersky Digital Footprint Intelligence.
«Использование корпоративной почты для регистрации на сторонних сервисах может привести к серьезным последствиям как для сотрудника, так и для компании. Утечка данных на таких площадках повышает риски взлома корпоративных систем, особенно если пароли схожи. Наше исследование, проведенное в 2023 году, показало, что треть работников в Азербайджане используют одинаковые пароли для личных и рабочих аккаунтов, что значительно увеличивает вероятность компрометации корпоративных данных. Мы рекомендуем использовать для личных аккаунтов отдельные адреса электронной почты и надежные пароли, а также применять многофакторную аутентификацию для защиты корпоративных данных», — отмечает Мушвиг Мамедов, официальный представитель «Лаборатории Касперского» в Азербайджане.
Подробности — в полном отчёте Kaspersky Digital Footprint Intelligence.
Если злоумышленники получили доступ к данным пользователя, «Лаборатория Касперского» рекомендует следующее:
- изменить пароли от скомпрометированных учётных записей и отслеживать любую подозрительную активность в этих аккаунтах;
- запустить полную проверку безопасности на всех устройствах, удалив все обнаруженные вредоносные программы.
Бизнесу рекомендуется:
- внимательно мониторить теневые ресурсы, чтобы вовремя обнаружить скомпрометированные учётные записи, прежде чем они начнут представлять угрозу для клиентов или сотрудников; для таких задач подходит Kaspersky Digital Footprint Intelligence: решение помогает бизнесу отслеживать, что злоумышленники уже знают о компании, определять потенциальные векторы атак и своевременно принимать защитные меры;
- повышать уровень осведомлённости сотрудников о принципах безопасности, в том числе регулярно проводить обучение и проверку знаний;
- ввести строгую парольную политику на всех корпоративных ресурсах.
