Дмитрий Сатанин, директор по информационной безопасности «Группы Астра», прокомментировал для CISOCLUB заявления о рекордном росте утечек паролей и токенов. По его мнению, распространённый тезис о взрывном увеличении числа компрометаций требует критической оценки.
«Тезис, что «утечки паролей и токенов достигли рекорда» вызывает определённые сомнения. Пароли периодически меняются, поэтому если пароль «утёк», то злоумышленники постараются им воспользоваться до блокировки. Соответственно, существенный рост утечки паролей должен повлечь примерно пропорциональный рост успешных компьютерных атак, чего не наблюдается», — отметил эксперт.
Он напомнил, что за последние годы двухфакторная аутентификация стала массовой, что значительно снизило ценность утёкших паролей.
«К тому же с 2020 года, когда состоялся массовый переход на удалёнку, использование двухфакторной аутентификации существенно расширилось, что сильно снижает опасность компрометации пароля», — добавил Сатанин.
По его словам, и токены также уже не дают злоумышленникам долгосрочного доступа к системам.
«Токен сейчас, как правило, полезен злоумышленнику всего несколько часов (чаще один-два часа и даже менее, гораздо реже — сутки и более), так как их уже довольно давно научились быстро блокировать», — пояснил он.
Эксперт подчеркнул, что полагаться только на токены или пароли уже недостаточно.
«Поэтому и пароли, и токены не являются «волшебной пиллюлей», гарантирующей проникновение в целевую систему», — сказал директор по ИБ «Группы Астра».
Он также прокомментировал стагнацию в использовании менеджеров паролей и связал её с экономической ситуацией.
«Что касается «хранения цифровых секретов в голове», то имеет смысл говорить о том, что уже где-то 1–1,5 года не наблюдается существенного роста использования менеджеров паролей по чисто экономическим причинам, в первую очередь, из-за необходимости жёсткой экономии бюджета», — заключил Дмитрий Сатанин.