Хакеры активно используют новый метод кибератак — распыление паролей, который заключается в переборе множества учетных записей с одним и тем же паролем, в отличие от классического метода bruteforce, фокусирующегося на одной учетной записи, сообщили в центре исследования киберугроз Solar 4RAYS (ГК «Солар»).
Злоумышленники получают списки учетных записей из слитых баз данных и используют распространенные пароли и часто используемые логины (телефоны, email). Метод особенно эффективен против пользователей, использующих одинаковые пароли для разных сервисов. Это позволяет мошенникам взломать сразу несколько приложений одного человека.
Сегодня существует множество агрегированных словарей, состоящих из часто встречаемых паролей в различных вариациях. Пароли также компилируются из утечек или считаются известными альтернативами «классических» вариантов — например, Qwe12345 и q1w2e3r4, сказала эксперт Solar 4RAYS Маргарита Павлова.
В третьем квартале 2024 года более 70% критических атак были связаны со взломом учетных записей, и распыление паролей — одна из главных причин этого роста, особенно в финансовом, энергетическом и государственном секторах.
Эксперты рекомендуют использовать сложные и уникальные пароли для каждого сервиса, а также активировать двухфакторную аутентификацию для повышения безопасности. Для организаций важно внедрить системы мониторинга попыток входа и блокировки аккаунтов после нескольких неудачных попыток. Руководителям компаний рекомендуют своевременно удалять учетные записи бывших сотрудников. Это поможет предотвратить успешные атаки методом распыления паролей и защитить корпоративные данные.
- За последний год в России мошенники похитили 200 млрд рублей. Размер ущерба вырос на 36%.
