В два раза чаще хакеры используют словарные пароли
В 3 квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников.
С начала года число подобных инцидентов выросло в два раза, достигнув рекордных значений, подсчитали в центре противодействия кибератакам Solar JSOC ГК «Солар».
Одна из причин, по мнению экспертов, – резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю.
Подобная атака является разновидностью брутфорса, то есть техники взлома учетной записи, при которой перебираются все возможные варианты логинов и паролей. В данном случае речь идет о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли – это несложные комбинации, которые состоят из распространенных слов и фраз (12345, Qwerty, Password_0000 и т.п.).
Изображение: Adobe Stock