Честно говоря, ситуация с взломами через легитимные учётки не так однозначна, как кажется. Да, пароли сливаются, и MFA порой обходят, но это не значит, что вся защита бессмысленна. Просто акцент смещается на мониторинг активности, анализ подозрительных действий, а не только на технологии. Рынок ransomware даже поменялся, но от этого легче не стало — всё сложнее и мутнее.