Как забытые API-ключи и сервисные аккаунты становятся дырами в облачной защите

В 2024 году 68% утечек в облачных средах произошли из-за скомпрометированных сервисных аккаунтов и забытых API-ключей, а не из-за фишинга или слабых паролей. На каждого сотрудника компании сейчас приходится от 40 до 50 автоматизированных учетных записей, таких как токены OAuth и подключения AI-агентов, которые часто остаются без контроля после ухода персонала. Почему это важно: неуправляемые «нечеловеческие» идентификаторы стали основным вектором атак, требующим автоматизированного аудита инфраструктуры.