Для взлома учёток словарные пароли стали использовать в два раза чаще

В период с июля по сентябрь 2024 года свыше 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников.

С начала года количество таких происшествий выросло в два раза и достигло рекордного показателя. Такие цифры показало исследование центра противодействия кибератакам Solar JSOC ГК «Солар».

По мнению ИБ-экспертов одной из причин стал резкий рост атак «распыления паролей», когда хакеры подбирают не пароль, а логин к имеющемуся словарному паролю. Это разновидность брутфорса (техника взлома с перебором всех вероятных логинов и паролей). В данном случае преступники подбирают «ключ» к несложным и очень распространенным комбинациям типа 12345, Qwerty, Password_0000 и т.п.

Руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова рассказала:

Все чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к конкретной учетной записи. В случае подобного инцидента учетную запись сразу заблокируют. Но перебор логина может выглядеть как неудачные попытки входа разных пользователей, что не всегда индексируется как инцидент.

Эксперт подчеркнула, для защиты от таких атак организациям необходимо отслеживание переборов паролей и логинов и такие настройки безопасности, которые не позволят сотрудникам использовать простые комбинации. Кроме того, она посоветовала регулярно менять пароли из-за риска утечек данных в сеть.

изображение Freepik