Хакеры используют новую тактику атак на учетные записи – метод распыления паролей. По данным экспертов, этот способ позволяет злоумышленникам легко получать доступ к аккаунтам, где используются простые комбинации паролей. Киберпреступники применяют его для кражи персональных данных, финансовой информации и даже корпоративных сведений, сообщила Маргарита Павлова порталу «Известия».
Как работает метод распыления паролей
По сути, этот способ напоминает классический подбор паролей (bruteforce), но с важным отличием. Если при bruteforce хакеры пытаются подобрать множество паролей к одной учетной записи, то при распылении – наоборот, проверяют один пароль на множестве аккаунтов.
Как пояснила эксперт центра исследования киберугроз Solar 4RAYS Маргарита Павлова, хакеры используют базы утекших учетных данных, а также списки часто встречающихся паролей. Популярные комбинации, такие как Qwe12345 или q1w2e3r4, пробуются на разных сервисах, где пользователь мог зарегистрироваться с одним и тем же паролем.
Атаки на российские аккаунты
По словам специалистов, метод активно применяется в России. Согласно данным центра Solar JSOC, в третьем квартале 2024 года около 70% серьезных киберинцидентов были связаны с компрометацией учетных записей. Особенно подвержены атаке корпоративные аккаунты в сферах финансов, энергетики и государственного управления.
Эксперт по кибербезопасности Angara Security Дмитрий Павловский отметил, что до сих пор многие пользователи используют слабые пароли и не включают двухфакторную аутентификацию. Исследование компании Kaspersky GReAT показало, что почти половина паролей из 193 миллионов, найденных в даркнете, могла быть взломана менее чем за минуту.
Как защититься
Чтобы снизить риск взлома, специалисты рекомендуют:
– использовать сложные пароли и регулярно их менять;
– не применять один и тот же пароль на разных сервисах;
– включить двухфакторную аутентификацию (например, через SMS-код или Google Authenticator);
– отслеживать попытки несанкционированного входа и вовремя блокировать учетные записи;
– удалять аккаунты бывших сотрудников в корпоративных системах.
Эксперты подчеркивают, что даже если злоумышленники получат пароль, дополнительные меры защиты помогут предотвратить несанкционированный доступ и защитить личные и корпоративные данные.
Ранее рассказывали, как избавиться от мошенников на Госуслугах.
