Исследователи проанализировали более 1 млрд украденных паролей
Компания Outpost24 опубликовала обновлённый отчёт Breached Passwords Report, основанный на анализе более 1 млрд скомпрометированных паролей, собранных из утечек данных и с помощью инфостиллеров. Исследование показывает, что проблема утекших и слабых паролей по-прежнему остаётся одной из ключевых причин успешных атак.
Согласно отчёту, значительная часть украденных паролей имеет длину 8–10 символов, что формально соответствует базовым требованиям многих корпоративных политик безопасности, но не обеспечивает реальной защиты. Среди наиболее часто встречающихся комбинаций по-прежнему доминируют простые цифровые последовательности и предсказуемые шаблоны, которые легко подбираются или уже известны злоумышленникам, например, “123456” или “admin”.
Отдельное внимание в отчёте уделено повторному использованию паролей. Аналитики отмечают, что компрометация учётных данных на одном сервисе часто открывает доступ к другим системам, если пользователь применяет одинаковые или схожие пароли. Это существенно увеличивает масштаб последствий даже одной утечки.
Исследование также указывает, что компрометация учётных данных фигурирует примерно в 20% подтверждённых инцидентов информационной безопасности. Украденные пароли нередко становятся отправной точкой для более серьёзных атак, включая проникновение в корпоративные сети и последующие финансовые или вымогательские инциденты.
Эксперты подчёркивают, что традиционные требования к сложности паролей больше не работают в изоляции. В отчёте рекомендуется использовать многофакторную аутентификацию, регулярно проверять пароли на предмет компрометации и отказываться от повторного использования учётных данных, чтобы снизить риски атак.
Теги:
похожие материалы
В сети появились сообщения об исключении домена YouTube из DNS Роскомнадзора
Telegram-канал ExploitEx сообщил о признаках усиления ограничений в отношении видеохостинга YouTube в России.
Роскомнадзор начал вводить меры по частичному ограничению работы Telegram в России
Власти приняли решение приступить к поэтапному ограничению работы мессенджера Telegram в России.
Исследователи зафиксировали рост кооперации политически мотивированных хакерских группировок
Центр мониторинга и реагирования на киберугрозы RED Security SOC сообщил о формировании устойчивого тренда на кооперацию политически мотивированных хакерских группировок при атаках на российский бизнес.
Минцифры планирует создать площадку для тестирования ИИ на безопасность
Для систем искусственного интеллекта высокого и критического уровня риска потребуется получать сертификат на соответствие требованиям безопасности Федеральной службы по техническому и экспертному контролю (ФСТЭК) и Федеральной службы безопасности (ФСБ).
«Газинформсервис» подтвердил членство в РОСЭУ и анонсировал создание системы независимого аудита УЦ
Компания «Газинформсервис» подтвердила статус члена Ассоциации РОСЭУ на 2026 год.
BeyondTrust выпустила патч для устранения критической уязвимости
По данным официального бюллетеня безопасности, компания BeyondTrust опубликовала предупреждение о критической уязвимости в продуктах Remote Support и Privileged Remote Access, позволяющей злоумышленнику удалённо выполнить произвольный код без предварительной аутентификации.
Эксперты прогнозируют увеличение объема рынка облачных сервисов до более 1 трлн рублей
Объем российского рынка облачных сервисов к 2030 году достигнет 1,2 трлн рублей при среднегодовых темпах роста в 24,4%, говорится в предварительных оценках компаний РТК-ЦОД и iKS-Consulting.
Эксперты предупреждают о рисках использования бесплатных VPN-сервисов
Специалисты по кибербезопасности предупреждают, что бесплатные VPN-сервисы могут представлять серьезные риски для конфиденциальности и безопасности пользователей.
Облака в одном окне: «Группа Астра» анонсирует Clouden для централизованного управления гибридной инфраструктурой
«Группа Астра» вывела на рынок Clouden — решение для централизованного управления гибридной и мультиоблачной инфраструктурой.
СберКорус и «Актив» выпустили лимитированную партию премиальных ключевых носителей
Оператор электронного документооборота СберКорус совместно с крупнейшим российским производителем и разработчиком программно-аппаратных средств защиты информации.