Киберпреступники вдвое чаще используют словарные пароли для взлома учетных записей

Фото: © unsplash.com

В третьем квартале 2024 года более 70% серьёзных киберинцидентов были связаны с компрометацией учётных записей сотрудников. С начала года количество таких инцидентов увеличилось в два раза, достигнув рекордных значений.

По информации центра противодействия кибератакам Solar JSOC ГК «Солар», одна из причин роста подобных инцидентов — увеличение числа атак типа «распыление паролей». Этот метод подразумевает подбор логина к существующему словарному паролю.

«Распыление паролей» — это одна из разновидностей брутфорса, техники взлома учётной записи. При таком методе злоумышленники пытаются подобрать разные логины к одному словарному паролю. Это несложная комбинация, состоящая из распространённых слов и фраз (12345, Qwerty, Password_0000 и т. п.).

«Все чаще ИБ-службы организаций отслеживают попытки злоумышленников много раз ввести разные пароли к конкретной учетной записи. В случае подобного инцидента учетную запись сразу заблокируют. Но перебор логина может выглядеть как неудачные попытки входа разных пользователей, что не всегда индексируется как инцидент. Чтобы защититься от подобных атак, организациям надо отслеживать перебор логинов наравне с паролями, а также настроить политики безопасности, которые не дадут сотрудникам придумывать простые комбинации. Также словари могут включать ранее утекшие пароли, поэтому в организации должна быть практика их регулярной замены», – отметила руководитель направления развития бизнеса центра противодействия кибератакам Solar JSOC ГК «Солар» Евгения Хамракулова.

Среди причин компрометации учётных записей в третьем квартале были не только атаки типа «распыление паролей», но и инциденты, связанные с неправильной геолокацией VPN-подключений. Злоумышленники пытаются скомпрометировать учётные записи сотрудников, используя адреса, которые находятся в подозрительных локациях, например в других странах.