Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика

Двухфакторная аутентификация
2 июня 2026   |   Живая аналитика

60% утечек данных совершают сотрудники: почему 2FA стал обязательным для бизнеса

Шестьдесят процентов инцидентов с утечкой данных совершают не внешние хакеры, а люди из доверенного круга с легитимным доступом. Двухфакторная аутентификация перестала быть рекомендацией и превратилась в единственный реальный барьер, способный спасти бизнес от кражи аккаунтов на фоне массовых утечек паролей.

Двухфакторная аутентификация – это метод проверки идентичности пользователя, который требует предоставления двух различных типов факторов аутентификации.

Типичные факторы:

  • Что вы знаете?: Это что-то, что только пользователь знает, например, пароль.
  • Что у вас есть?: Это физический предмет, который принадлежит только пользователю, например, смарт-карта или мобильный телефон.
  • Кто вы?: Это что-то, что уникально для пользователя, например, отпечаток пальца или распознавание лица.

Двухфакторная аутентификация повышает безопасность учетной записи, поскольку злоумышленнику необходимо получить доступ к двум различным факторам, чтобы войти в систему.

Смена парадигмы: от внешних угроз к доверенному кругу

Ситуация в сфере цифровой безопасности претерпела фундаментальные изменения. Если раньше компании строили защиту, ориентируясь на анонимных хакеров за периметром сети, то сейчас фокус сместился на внутренние угрозы. Данные показывают, что 60% инцидентов цифрового насилия и несанкционированного доступа совершаются не извне, а людьми из доверенного круга: коллегами, партнерами или друзьями. Традиционные методы защиты, рассчитанные на отсечение внешних атак, теряют эффективность, когда злоумышленник уже обладает легитимным доступом к системе.

Важный нюанс: Главный риск для бизнеса сегодня исходит не от хакеров, взламывающих серверы, а от людей, которым доверен доступ к корпоративным данным.

В ответ на эту тенденцию двухфакторная аутентификация (2FA) перестала быть рекомендацией и превратилась в обязательный элемент управления доступом. Она позволяет предотвратить несанкционированный контроль над учетными записями даже в случае компрометации пароля. Это особенно актуально для России, где бизнес активно переходит на цифровые платформы и сталкивается с рисками утечки данных через сотрудников или партнеров. Внедрение дополнительных уровней проверки становится сигналом для рынка о необходимости пересмотра политик безопасности внутри организаций.

Эволюция методов защиты и новые вызовы

Пароли, существующие полвека, сталкиваются с беспрецедентным давлением. В 2025 году только пять видов вредоносных программ украли около 100 миллионов логинов и паролей, а в начале 2026 года в открытый доступ попали еще 2 миллиарда записей с простыми комбинациями. Массовые утечки, подобные инциденту с 183 миллионами аккаунтов Gmail, демонстрируют, что хранение паролей в базах данных стало нормой для киберпреступников. В таких условиях наличие второго фактора аутентификации становится единственным барьером, способным остановить злоумышленника.

Однако сама технология 2FA не является панацеей. Мошенники адаптируются, используя сложные схемы социальной инженерии. Например, под видом несуществующих центров безопасности они выманивают номера телефонов сотрудников для последующих атак. Более того, современные фишинговые методы позволяют перехватывать одноразовые коды в реальном времени с помощью WebSocket-технологий, делая традиционные SMS-коды менее надежными.

Стоит учесть: Отключение или неправильная настройка многофакторной аутентификации (MFA) встречается в 3,62% случаев уязвимостей, что делает её отсутствие критической точкой входа для атак на корпоративные сети.

Рынок реагирует на эти вызовы переходом к более продвинутым решениям. Крупные технологические компании начинают внедрять passkeys — криптографические ключи, которые заменяют уязвимые SMS-коды и пароли. Эта технология не требует передачи секретной информации и устойчива к фишингу, что делает её перспективной для масштабирования в бизнес-среде.

Стратегический сдвиг в управлении рисками

Для бизнеса и руководителей ключевым становится понимание того, что безопасность — это не разовое мероприятие, а непрерывный процесс. Исследования показывают, что 65% компаний признают сотрудников главным фактором риска, однако лишь малая часть организаций внедряет строгие протоколы аутентификации повсеместно. Отказ от использования 2FA или его некорректная реализация открывает двери для атак через цепочки поставок и устаревшие уязвимости.

Примеры из разных отраслей подтверждают этот тренд. В медиаиндустрии компании перестали платить выкупы хакерам, предпочитая восстанавливать работу из резервных копий благодаря надежной защите данных, включая шифрование и многофакторную аутентификацию. В логистике премиальных товаров, как в случае с Ferrari Group, требование использования МФА стало обязательным условием для всех поставщиков, что позволяет минимизировать риски на этапе «последней мили».

На фоне этого: Эффективность многофакторной аутентификации резко падает, если злоумышленник захватывает активную сессию в браузере через вредоносные расширения, что требует от компаний контроля не только за входами, но и за самим окружением пользователя.

Переход к более сложным схемам аутентификации и отказ от устаревших методов, таких как SMS-коды, становятся необходимостью для сохранения конкурентоспособности. Для российской аудитории это означает, что компании, игнорирующие эти изменения, рискуют столкнуться с потерей данных и репутационным ущербом. Глобальный тренд на усиление защиты идентичности диктует новые правила игры: безопасность теперь строится не на надежде, что пароль останется в тайне, а на гарантиях, что даже при его утечке доступ к системе будет невозможен.

🤖 Сводка сформирована нейросетью на основе фактов из Календаря. Мы обновляем аналитический дайджест при необходимости — факты и хронология всегда доступны в Календаре ниже для проверки и изучения.
📅 Последнее обновление сводки: 2 июня 2026.


Ключевые сюжеты

Традиционная многофакторная аутентификация перестает быть надежным щитом, когда атака смещается на уровень браузера. Злоумышленники крадут активные токены сессии, позволяя им работать в системе без повторного ввода кодов подтверждения. Это требует перехода от проверки входа к постоянному контролю активности сессии.

Браузер как главная точка утечки

Современный браузер стал основным инструментом работы, но часто остается вне контроля корпоративных систем. Встроенные ИИ-инструменты и неуправляемые расширения создают риски передачи конфиденциальных данных и захвата сессий.

📅 2025-11-13
Читать источник →

Неэффективность MFA при краже токенов

Механизм многофакторной аутентификации не срабатывает, если злоумышленник уже захватил активную сессию через вредоносное расширение или украденный токен. Атакующий получает доступ к приложениям без необходимости повторной проверки личности.

📅 2025-11-13
Читать источник →

Сдвиг вектора атак на сессионные данные

Фокус киберпреступников смещается с кражи паролей на перехват сеансовых данных. Это обходит традиционные механизмы проверки подлинности, делая стандартную MFA менее эффективной защитой от угроз, исходящих изнутри браузера.

📅 2025-11-13
Читать источник →

Эволюция от защиты входа к защите сессии

Анализ показывает, что многофакторная аутентификация перестает быть конечной целью безопасности. Угрозы смещаются на уровень захвата сессий и атак через доверенный круг, где традиционные коды подтверждения бессильны. Это требует перехода к непрерывной проверке подлинности и контролю активности браузера.

Бизнесу необходимо пересмотреть стратегию безопасности: вместо фокуса только на внедрении MFA следует инвестировать в инструменты мониторинга сессий, управления токенами и защиты браузера, а также в обучение сотрудников распознаванию угроз изнутри.

Человеческий фактор как главный ограничитель

Низкий уровень внедрения 2FA и частые ошибки конфигурации свидетельствуют о том, что технические решения не работают без изменения поведения пользователей. Сопротивление сотрудников и сложность процессов снижают эффективность даже самых продвинутых систем.

Для повышения устойчивости необходимо упростить процессы аутентификации (переход на passkeys) и сделать обучение кибербезопасности непрерывным, интегрируя его в рабочие процессы, а не проводя разовые тренинги.

Обновлено: 2 июня 2026

Календарь упоминаний:

2026
20 июня

Рекомендации по защите от фишинга на фоне роста атак в 2026 году

Суть: Многофакторная аутентификация названа ключевым фактором безопасности в условиях роста сложных фишинговых схем, связанных с чемпионатом мира по футболу.

Риск: Компании, откладывающие внедрение многофакторной аутентификации, рискуют столкнуться с утечкой данных через человеческий фактор и компрометацию корпоративных аккаунтов.

Инсайт: Простая установка антивируса больше не гарантирует защиту, поэтому многофакторная аутентификация становится критическим элементом цифровой гигиены наравне с проверкой ресурсов.

Фактор: Включение многофакторной аутентификации во всех доступных сервисах рекомендуется как обязательное действие для предотвращения кражи учетных данных и средств.

Подробнее →

16 июня

Включение многофакторной аутентификации как мера защиты от стилеров

Суть: Эксперты рекомендуют включить многофакторную аутентификацию для снижения рисков компрометации данных на фоне роста атак программ-стилеров.

Фактор: Рост числа заражений на 59% в 2025 году связан с человеческим фактором, включая использование пиратского софта и отключение антивирусов.

Инсайт: Эффективность защиты все меньше зависит от сложности алгоритмов антивируса и больше от дисциплины пользователей и внедрения дополнительных мер безопасности.

Подробнее →

27 мая

Двухфакторная аутентификация как мера защиты от угроз внутри доверенного круга

Суть: Включение двухфакторной аутентификации во всех сервисах рекомендовано как ключевой элемент управления доступом для минимизации рисков цифрового насилия.

Фактор: Традиционные периметровые защиты менее эффективны против угроз от знакомых, имеющих легитимный доступ к аккаунтам и данным сотрудников.

Инсайт: Использование двухфакторной аутентификации помогает предотвратить несанкционированный контроль и преследование, которые часто осуществляются через совместный доступ к учетным записям.

Подробнее →

23 мая

Внедрение многофакторной аутентификации для защиты учётных записей

Суть: «Лаборатория Касперского» рекомендует внедрение многофакторной аутентификации как ключевую меру для защиты учётных записей от компрометации.

Фактор: Доля атак через скомпрометированные учётные записи составляет 25%, что делает их вторым по значимости вектором проникновения в инфраструктуру.

Эффект: Внедрение дополнительных уровней проверки доступа позволяет минимизировать риски несанкционированного доступа к внутренним сетям компании.

Подробнее →

23 мая

Настройка двухфакторной аутентификации как мера защиты от новых мошеннических схем

Суть: Эксперты «Лаборатории Касперского» рекомендуют настраивать двухфакторную аутентификацию для минимизации рисков компрометации учетных записей в условиях новой волны атак.

Фактор: Злоумышленники используют имитацию несуществующих центров безопасности для сбора номеров телефонов и последующего телефонного мошенничества.

Риск: Без дополнительных мер защиты сотрудники могут стать жертвами выманивания средств или кражи корпоративных учетных данных под предлогом диагностики.

Эффект: Внедрение двухфакторной аутентификации помогает предотвратить несанкционированный доступ к аккаунтам даже при утечке паролей или введении в заблуждение пользователей.

Подробнее →


Первая«1234...Последняя

Двухфакторная аутентификация имеет 21 запись событий в нашей базе. Объединили похожие карточки: Двухфакторная аутентификация; Двуфакторная система аутентификации; «Двухфакторная аутентификация (2FA)» и другие.

Обратить внимание:

КибербезопасностьФишингNVIDIAЛаборатория КасперскогоCRMHIPAAPasskeysGDPRСоциальная инженерияDDoSSOCMicrosoftIoTSQLKubernetesAMDBig DataGPUDevOpsGitHubPenetration TestingAppleIntelРоссияCISOAzureMSIDNSSecure BootRTX 5090БезопасностьLLMDLSS 4EthereumChatGPTGitLabWindowsTypeScriptCyberattackYouTube
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.