Лента новостей
В Нижегородской области задержали подозреваемого в убийстве девочки 20:13, Общество СМИ сообщили об увольнениях в метро после утечки с сайта Навального 20:08, Политика Агент Смолова рассказал о реакции нападающего на невызов в сборную 20:06, Спорт Правительство Кубани ответило назвавшему регион украинским депутату Рады 20:04, Общество Недружественные страны, Пашинян обратился к Путину. Главное за день 19:59, Общество События недели: падение индексов США и потери Alibaba 19:44, Инвестиции Мяч экс-игрока «Спартака» признали голом десятилетия в чемпионате России 19:41, Спорт КС уточнит права отцов на маткапитал на суррогатных детей 19:41, Недвижимость В США экс-спецназовец получил более 15 лет за шпионаж в пользу России 19:24, Политика В Арбитражном суде Москвы объяснили фразу «но не уверена» в его решении 19:12, Общество Гендиректор ВОЗ предупредил о росте числа смертей во второй год пандемии 19:06, Политика Наставник «Ньюкасла» после 19 лет в АПЛ впервые стал тренером месяца 19:03, Спорт Что происходит на Чернобыльской АЭС: дайджест РБК Трендов 19:00, Индустрия 4.0  Греция с 14 мая отменила ограничения на въезд для россиян 18:58, Общество Пашинян запросил у Путина военную помощь 18:46, Политика Отказ Tesla от биткоина и обвал рынка. Главные события в криптоиндустрии 18:46, Крипто Роскомнадзор заявил о готовности Twitter удалить запрещенный контент 18:41, Технологии и медиа Звездная экономика: кто зарабатывает на космосе в России и мире 18:40, Индустрия 4.0  Спикер парламента Петербурга снялся с праймериз в заксобрание 18:36, Политика НКР присвоило «Бифорком Тек» рейтинг BBB.ru, прогноз — стабильный 18:30, Кредитные рейтинги На какие деньги Эрмитаж пополняет свою коллекцию 18:28, РБК и Фонд Потанина Как экс-журналисты The New York Times построили кулинарную медиаимперию 18:25, PRO В список недружественных России стран попали только два государства 18:24, Политика Что такое «попыт» и «симпл-димпл», о которых говорят в TikTok 18:23, Стиль Зеленский ввел санкции против 557 воров в законе 18:16, Политика Компания основателя Twitter отказалась от покупки биткоинов в будущем 18:15, Крипто В Челябинске из-за жары поручили раньше подготовить к открытию пляжи 17:58, Общество Власти Москвы рекомендовали ресторанам закрыть летние веранды из-за грозы 17:46, Общество
Газета
Пароль в главной роли
Газета № 063 (3352) (3004) Технологии и медиа,
0

Пароль в главной роли

Эксперты Bi.Zone рейтинговали наиболее популярные у хакеров способы взлома аккаунтов
Киберпреступники все чаще взламывают компьютеры из-за того, что россияне используют слишком простые пароли, считает «дочка» Сбербанка в сфере кибербезопасности. Проблемы возникают также из-за фишинговых писем и уязвимого ПО
Фото: Александр Авилов / АГН «Москва»
Фото: Александр Авилов / АГН «Москва»

Среди успешных попыток взлома компьютера в 2020–2021 годах самым популярным методом стал подбор паролей к аккаунту пользователей, на него приходится 46% случаев атак. Такой вывод на основе исследования собственных клиентов сделала компания Bi.Zone, занимающаяся кибербезопасностью «дочка» Сбербанка.

На втором месте находятся фишинговые письма — 34% проникновений, затем — уязвимости в программном обеспечении и сервисах (17%), а также — инсайдерская информация и утечки доступов к данным пользователей (3%).

До сих пор самым популярным методом несанкционированного подключения к компьютеру был фишинг, рассказал представитель Bi.Zone. Он отметил, что по числу попыток взлома фишинг все еще остается лидером, но, поскольку не каждый взломщик способен довести такую атаку до конца, по реальному ущербу этот вид атак уступил первенство подбору паролей.

Как подбирают пароли

Как пояснил представитель Bi.Zone, существует два наиболее популярных способа подбора пароля. Первый предполагает атаку с одним паролем или маленьким словарем паролей, при которой злоумышленник пытается применить их ко всем известным логинам и только затем переходит к следующему паролю. Это позволяет избежать блокировки из-за множества неудачных попыток входа в аккаунт. Второй способ — использование при переборе пар логинов-паролей, упомянутых в различных базах данных, утекших с других платформ.

Финансы
Эксперты назвали основные способы взлома российских банков Фото: Евгений Разумный / Ведомости / ТАСС

При взломе подбором пароля «речь идет не просто о доступе к одному из компьютеров организации, а о получении привилегий администратора домена», отмечает Евгений Волошин, директор блока экспертных сервисов Bi.Zone: «С ними злоумышленники ограничены только своей фантазией. Они могут получить доступ к любой системе, без ограничений копировать данные, а также зашифровать одновременно все компьютеры в организации. Это такой «режим бога», прекратить который может только другой администратор домена, если он, конечно, заметит взлом».

Как пояснил замруководителя департамента аудита и консалтинга Group-IB Павел Супрунюк, главная причина, почему при атаке получается легко подобрать пароль, состоит в том, что некоторые используют один и тот же пароль на всех программах и приложениях. «Злоумышленники используют данные базы в том числе для атак на организации — скажем так, переносят личные парольные предпочтения пользователей на его рабочий аккаунт. Ряд наших тестов на проникновение показал, что такая атака, к сожалению, хорошо работает для ряда компаний, которые не уделяли данной проблеме должного внимания», — рассказал Супрунюк.

По словам руководителя группы отдела аналитики информационной безопасности Positive Technologies Екатерины Килюшевой, атаки с помощью подбора одного пароля ко множеству учетных записей могут быть эффективными, поскольку их сложнее обнаружить в отличие от попыток взлома одного пользователя, которые легко заметят средства защиты. «Для защиты от подобных атак следует устанавливать надежные пароли, ограничивать число попыток ввода пароля и использовать многофакторную аутентификацию», — советует эксперт.

В начале прошлого года в исследовании об уязвимости банковской системы Positive Technologies указывала, что хакерам нужно в среднем пять дней, чтобы проникнуть в сеть российского банка. Имитируя атаку, эксперты компании пришли к выводу, что хакеры могут проникнуть в локальную сеть семи из восьми банков за счет уязвимостей веб-приложений и ПО, а также подбора паролей. Последние оказались довольно предсказуемыми: различные комбинации месяца или времени года с цифрами, например Fduecn2019 (латинский набор слова «август») или Зима2019, пароли типа 123456, сочетания соседних клавиш (1qaz! QAZ, Qwerty1213), пароли типа admin123 и подобные. Причем в одном из банков было подобрано более 500 учетных записей с паролем qwerty123 для доменных учетных записей.

Технологии и медиа
«Ростелеком» рассказал об атаках хакеров на банки и ТЭК через подрядчиков Фото: Андрей Гордеев / Ведомости / ТАСС

«Чтобы хакеры не смогли подобрать учетные данные пользователя, нужно придумать сложный пароль, который не содержит очевидных комбинаций. Самый простой способ для этого — использовать генератор паролей, который выдает случайный набор букв, цифр и символов. Также в качестве пароля можно использовать парольную фразу — это последовательность слов, которую проще запомнить», — рассказал руководитель группы пресейла центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелекома» Артем Кильдюшев.

Что еще угрожает пользователям

Ранее свои данные об основных угрозах для информационной безопасности в корпоративный сетях опубликовала Positive Technologies. По итогам анализа угроз в сетях различных компаний этот участник рынка кибербезопасности указал в качестве наиболее потенциально опасных нарушение регламентов информационной безопасности. Например, во многих компаниях выявляли использование программного обеспечения для удаленного доступа (TeamViewer, Ammyy Admin), что является нарушением регламента, поскольку подобные программы нередко содержат критические уязвимости и с их помощью злоумышленники могут незаметно подключаться к сетям компании. На втором месте по распространенности была подозрительная сетевая активность (сокрытие трафика, запуск инструментов сканирования сети, попытки удаленного запуска процессов). Попытки подбора паролей Positive Technologies зафиксировала в 26% проанализированных компаний.

Главный эксперт «Лаборатории Касперского» Сергей Голован говорит, что популярность подбора паролей в 2020-м вполне вероятна, но за 2019-й наиболее частое первичное заражение происходило вследствие использования уязвимостей систем и фишинговых рассылок. «Перебор паролей был только точкой входа, опасность инцидента зависела от того, как дальше будет развиваться атака», — объяснил он. По словам Артема Кильдюшева, на внедрение вредоносного софта через фишинговые рассылки пришлось 74% от общего числа атак в 2020 году. Еще четверть киберинцидентов были атаками на веб-приложения.