Новости

DLBI: цифровизация захватила пароли

DLBI: цифровизация захватила пароли

28.02.2025
DLBI: цифровизация захватила пароли

Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел ежегодное исследование наиболее популярных у интернет-пользователей паролей.

В новом исследовании были проанализированы 6,1 млрд уникальных учетных записей (пар электронная почта/пароль), из них около 581 млн новых, появившихся в различных утечках в течение 2024 года.

Как проводится исследование

Источниками анализируемых данных служат различные сообщества, занимающиеся восстановлением паролей из хешей (например, hashmob.net), теневые форумы и Telegram-каналы, где в открытый доступ выкладываются массовые утечки.

В процессе исследования данные очищаются от «мусора» (пустых и повторяющихся записей), выявляются и дисквалифицируются автоматически сгенерированные пароли (те, которые устанавливают не пользователи, а сами сервисы), а также массово удаляются данные автоматических регистраций (когда учетные записи на том или ином сервисе заводятся ботами).

На момент исследования в базе паролей находились:

  • 6 096 942 482 пароля всего (5 515 274 144 в 2023 году)
  • 1 002 356 792 пароля, содержащих только цифры (936 807 451 в 2023 году)
  • 1 475 931 700 паролей, содержащих только буквы (1 411 851 189 в 2023 году)
  • 15 217 758 паролей, содержащих буквы русского алфавита (14 803 926 в 2023 году)
  • 338 243 604 пароля, содержащих буквы, цифры и спецсимволы (206 838 387 в 2023 году)
  • 4 042 522 694 пароля, содержащих 8 и более символов (3 564 893 775 в 2023 году)
  • 1 122 100 566 паролей, содержащих более 10 символов (915 865 308 в 2023 году)
  • 1 257 043 342 пароля, содержащих менее 7 символов (1 184 534 934 в 2023 году)

По результатам анализа всей массы данных, топ-25 самых популярных паролей в мире за все время исследований не изменился. В него входят: 123456, 123456789, qwerty123, 12345, qwerty, qwerty1, password, 12345678, 111111 и 1q2w3e.

Рейтинг 10 самых популярных паролей, попавших в утечки только за 2024 год, отличается как от общего топа, так и от самых популярных паролей прошлого года. В него вошли:

  1. 123456 (сохраняет первое место)
  2. 12345678 (занимавший 4 место в 20223 году)
  3. 123456789 (занимавший 2 место в 2023 году)
  4. Password (новый пароль)
  5. 1234 (новый пароль)
  6. 12345 (занимавший 5 место в 2023 году)
  7. 1234567890 (сохраняет 7 место)
  8. 1234567 (новый пароль)
  9. password (новый пароль)
  10. 102030 (новый пароль)

Также в рамках исследования было проанализировано 1 531 940 206 (годом ранее – 1 518 925 733) учетных записей, относящихся к утечкам 2024 года в доменных зонах .RU и .РФ.

Топ-10 самых популярных паролей российских доменных зон за все время не изменился и включает: 123456, qwerty, 123456789, 12345, qwerty123, 1q2w3e, password, 12345678, 111111 и 1234567890.

При этом топ самых популярных утекших паролей из российских доменных зон в 2024 году изменился достаточно сильно. В него вошли:

  1. 123456 (cохранил первое место)
  2. 1221123456 (новый пароль)
  3. 12345 (занимавший 5 место в 2023 году)
  4. 12345678 (сохранил четвертое место)
  5. 123456789 (новый пароль)
  6. 123 (новый пароль)
  7. 1234 (новый пароль)
  8. qwerty (занимавший восьмое место в 2023 году)
  9. 1234567890 (занимавший десятое место в 2023 году)
  10. 1234567 (новый пароль)

Топ-10 самых популярных кириллических паролей за все время, как и ранее, занимают: йцукен, пароль, любовь, привет, наташа, максим, марина, люблю, андрей и кристина. В этом топе изменений нет.

В топ кириллических паролей за 2024 год вошли: йцукен (сохранивший первое место), пароль (третье место в 2023 году), рандеву (новый пароль), привет (шестое место в 2023 году), 123йцу (седьмое место в 2023 году), Пароль (новый пароль), марина (восьмое место в 2023 году), 1234йцук (новый пароль), 1й2ц3у4к (новый пароль), 12345йцуке (новый пароль).

Комментируя результаты исследования, основатель DLBI Ашот Оганесян отметил, что за 2024 год в компании проанализировали 6,7 млрд новых неуникальных учетных записей, которые соответствовали 581 млн уникальных, при том, что в прошлом году удалось проанализировать всего 200 млн неуникальных учетных записей (44 млн уникальных).

Такой рост связан не только с общим увеличением объема утечек, но и с развитием черного рынка «стилеров» – программ, похищающих сохраненные пароли пользователей, которые затем продаются или выкладываются в открытый доступ. Причем ранее «стилеры» не работали в российском сегменте, но с началом противостояния с украинскими хактевистами стали распространенным инструментом атак на конечных пользователей,

По словам Ашота Оганесяна, второй важный тренд прошлого года в российском сегменте сети – «цифровизация» паролей: упрощение популярных паролей и снижение доли популярных паролей, содержащих буквы. «Появление на рынке полученных с помощью «стилеров» паролей показывает, что ситуация с их безопасностью в целом хуже, чем это казалось раньше», - отметил он.

«Помимо различных сервисов, где пароли чаще подчиняются минимальным политикам безопасности (длина, наличие букв, цифр и спецсимволов), мы видим большое количество оборудования, в первую очередь, сегмента SOHO, где можно установить простейшие пароли, чем его владельцы и пользуются. Затем это оборудование взламывается и используется для атак на российские ресурсы и распространения противоправного контента», - добавил Ашот Оганесян.

erid: 2SDnjemdv1J erid: 2SDnjemdv1J

Популярные материалы
27.03.2024
Anonymous vs Killnet: история группировок
04.08.2024
Банк угроз ФСТЭК: использовать нельзя игнорировать
12.08.2024
Этичный хакинг: что это такое и где применяется? Кто такие белые хакеры?
31.12.2024
Аналитическое сравнение российских систем SGRC (Security Governance, Risk and Compliance)
16.03.2024
Менеджеры паролей - 7 лучших решений для бизнеса
10.08.2024
Импортозамещение в ИБ: как указ президента №250 меняет крупнейшие российские компании
15.02.2024
СКЗИ (средства криптографической защиты информации): что это, какие классы, чем отличаются и что проверяет ФСБ
05.09.2024
Astra Linux Special Edition: обзор защищенной российской ОС
17.02.2024
SOC (Security Operation Center): для чего компании нужен центр мониторинга кибербезопасности
19.08.2024
ГосСОПКА: какие перспективы у цифрового щита России?
12.09.2024
Кардинг: технологичное мошенничество или проверка на внимательность?
30.07.2024
Обзор платформ для практического обучения: направления Offensive и Defensive
06.07.2024
Ситуационные центры России: готова ли государственная информационная инфраструктура к актуальным внешним условиям?
14.11.2024
Аналитическое сравнение российских продуктов по управлению уязвимостями
09.10.2024
Критическая информационная инфраструктура (КИИ): инструкция по выявлению и категорированию объектов
25.10.2024
Денис Полянский, директор по клиентской безопасности Selectel: Необходимо максимально распространить свою ИБ-стратегию на подрядчика
20.01.2024
Как работают TLS-сертификаты Минцифры
21.12.2024
Как стать хакером с нуля? Что нужно знать и уметь, где учиться?
19.01.2024
XDR, DLP, IDS: какое ИБ-решение выбрать
29.10.2024
Автоматизированный SOC, NGFW и багбаунти: итоги года и прогнозы на 2024
06.10.2024
Обзор средств доверенной загрузки
17.05.2024
Утечка данных: как случается и что с ними делать
24.08.2024
Безопасное хранение паролей в компании, или Что еще умеет Пассворк?
22.07.2024
Пентест или тестирование на проникновение: слабости в обороне компаний, актуальные в 2023 году
16.09.2024
Новые возможности продукта Security Vision Risk Management (RM)
30.03.2024
SIEM-системы в России - что это, какие популярные решения применяются