Около 35% высококритичных киберинцидентов, произошедших в российских организациях с начала 2024 года, связаны с небезопасной парольной политикой для учетных записей администраторов, обнаружили в BI.ZONE. Такие инциденты были обусловлены компрометацией паролей от привилегированных учетных записей, которые дают сотруднику расширенные права. (К высококритичным относят инциденты, в результате которых не только была нарушена безопасность компании, но и атака сопровождалась нанесением существенного ущерба.) Еще 18% инцидентов были связаны с некорректной настройкой прав доступа к критическим компонентам ИТ-инфраструктуры организаций, включая серверы, базы данных и веб-приложения. Выяснилось, что один из 50 корпоративных пользователей использует слабый пароль — если такая учетная запись принадлежит администратору, то эта проблема становится особенно критичной. Еще одним фактором риска назвали неправильную настройку прав доступа. Например, когда в организации появляются так называемые «суперпользователи» с неограниченными возможностями или когда подрядчику выдаются лишние права, которые не отзывают по окончании проекта. Такие пользователи могут преодолевать предусмотренные защитные меры. Опрос показал, что почти у 90% компаний нет нормального управления привилегированным доступом, а у 55% из них отсутствуют даже инструменты для этого.