Кража цифровой личности как киберугроза для компаний

19 мая businessnovinite bg опубликовал материал по теме выступления на InfoSec SEE 2026 о взломе компаний через украденные цифровые учетные данные. В статье говорится, что эксперты Cynet Security Евгения Изотова и Алессандро Боккини назвали скомпрометированную личность одной из главных угроз для организаций. По описанному сценарию злоумышленник крадет токен сеанса из браузера через вредоносную программу и входит в корпоративные системы как обычный пользователь. В качестве примера упоминается доступ к Microsoft 365 без подбора пароля и без прямого взлома периметра. В демонстрации были показаны вход под видом легитимного пользователя, создание временной учетной записи администратора, изменение настроек почты и облака, а затем подготовка к атаке с шифрованием данных. В статье также говорится, что поведенческий анализ с помощью искусственного интеллекта может связывать слабые сигналы, такие как необычная локация входа, изменение почтовых правил или создание новой учетной записи администратора.