Аналитики раскрыли, как сброс паролей ведет к многомиллионным убыткам

Сброс паролей по запросу сотрудников обходится компаниям в 70 долларов за операцию, согласно подсчетам Forrester. Эта процедура стала удобным способом для хакеров обойти двухфакторную аутентификацию, так как им достаточно убедить техподдержку сбросить пароль, а не взламывать систему.

Аналитики компании Specops исследовали риски, связанные с этой уязвимостью. Они отмечают, что даже при наличии инструментов для самостоятельного сброса, сотрудники техподдержки часто помогают пользователям, чем и пользуются злоумышленники. В качестве примера приводится атака группировки Scattered Spider на сеть магазинов Marks & Spencer в апреле 2025 года. Хакеры, выдав себя за сотрудников, добились сброса пароля через стороннюю службу поддержки. Это привело к остановке онлайн-продаж на пять дней и убыткам около 3,8 миллиона евро в сутки.

Для специалистов техподдержки такие запросы выглядят стандартными. Эксперты Specops рекомендуют усиливать контроль, например, отправляя одноразовые коды на устройства пользователей или внедряя специализированные сервисы для подтверждения личности.