«Такие пароли не использовать»: эксперты предупреждают о новой волне кибератак

Рубрика: Общество

04.03.2025

Новая волна кибератак на россиян: злоумышленники используют метод распыления паролей

Специалисты по кибербезопасности зафиксировали рост атак на российских пользователей с использованием метода распыления паролей (password spraying). Об этом сообщила эксперт центра исследования киберугроз Solar 4RAYS Маргарита Павлова.

В отличие от традиционных атак, где злоумышленники пытаются взломать одну учетную запись, перебирая множество паролей, метод распыления направлен на массовый подбор паролей для большого количества аккаунтов. Для этого используются базы данных, утекшие в открытый доступ после прошлых утечек информации с различных онлайн-платформ.

Как пояснила Павлова, многие пользователи используют одинаковые логины и пароли для разных сервисов, что значительно упрощает задачу злоумышленникам. Киберпреступники применяют агрегированные словари, содержащие популярные пароли и их модификации, такие как «123456», «password» или «qwerty».

Атака происходит следующим образом: злоумышленники берут один распространенный пароль и пробуют его применить к длинному списку учетных записей. Если попытка неудачна, они переходят к следующему паролю и повторяют процесс до тех пор, пока не получат доступ к аккаунтам.

Эксперты предупреждают, что такие атаки особенно опасны из-за привычки пользователей повторять пароли на разных платформах. Чтобы защититься, рекомендуется использовать уникальные и сложные пароли для каждого сервиса, а также включить двухфакторную аутентификацию.

Кибербезопасность становится все более актуальной темой в условиях роста числа атак, и пользователям стоит уделять больше внимания защите своих данных.

Список самых часто используемых паролей составлен NordPass, компанией по хранению защищенных данных из Панама-Сити. NordPass утверждает, что составила подборку с помощью независимых экспертов кибербезопасности, обработав базу данных объемом 4 терабайта.

Вот список из 20 самых часто используемых паролей:

123456
qwerty
123456789
12345
password
qwerty123
1q2w3e
12345678
1234567890
1q2w3e4r5t
qwertyuiop
asdasd
qwe123
987654321
654321
555555
1q2w3e4r
zxcvbnm
123qwe
qazwsx

Полный список здесь (не забудьте выбрать Россию в фильтре стран).

Более 100 млн. человек использовали самый первый вариант – «123456». А значит, вероятность того, что этот пароль удастся подобрать, очень высока. Например, если бы всего существовал 1 миллиард аккаунтов, то используя такой пароль, вы бы снизили вероятность быть взломанным с 1 к 1 миллиарду, до 1 к 10.

Юрий МИХАЙЛОВ

18+

На данном сайте распространяется информация сетевого издания PortoFranko, номер свидетельства ЭЛ № ФС 77 – 71570, выдано Федеральной службой по надзору в сфере связи , информационных технологий и массовых коммуникаций (Роскомнадзор) 13 ноября 2017 года.

Учредители - Общество с ограниченной ответственностью "ПортоФранко - Медиа".
Адрес редакции: 690001, Владивосток, ул. Светланская, д. 133, кв. 67. Главный редактор Глыбина Л.Л.
Контактный телефон редакции: 8 (964) 44-17-117
Электронная почта: lada_mk@mail.ru, portofrankovl@gmail.com

При перепечатке текстов либо ином использовании текстовых материалов гиперссылки на источник обязательны. Перепечатка либо иное использование текстовых материалов с настоящего сайта в СМИ возможно только с письменного согласия автора, правообладателя. Фотографии, видеоматериалы, иные иллюстрации могут быть использованы только с письменного согласия автора (правообладателя) и с обязательным указанием имени автора и источника заимствования.

Правила сайта Политика обработки персональных данных