Согласно данным проекта StopPhish, ключевая информация корпоративных аккаунтов электронной почты сотрудников 94 из 100 крупнейших российских компаний по версии Forbes оказались в группе риска. Так например, исследование, проведённое с использованием сервиса HaveIBeenPwned, выявило, что в одной из компаний зафиксировано до 17 инцидентов компрометации данных. Это подчёркивает масштаб проблемы кибербезопасности в российском бизнесе.
Основная причина уязвимости — использование сотрудниками корпоративной почты для регистрации на сторонних платформах и личных сервисах, часто с одинаковыми паролями. При взломе таких ресурсов злоумышленники получают доступ к связке логина и пароля, что открывает путь к внутренним системам компаний. Эксперты отмечают, что такие утечки могут оставаться незамеченными годами, создавая риски для IT-инфраструктуры и репутации бизнеса.
Для защиты компании должны внедрять многофакторную аутентификацию, проводить регулярное обучение сотрудников и использовать DLP-системы для мониторинга данных. В 2025 году ужесточение законодательства, включая оборотные штрафы за утечки, заставляет бизнес пересматривать подходы к кибербезопасности. Инвестиции в обучение и технологии станут ключом к снижению рисков.
