ОБЩЕСТВО
16 февраля 2024, 00:01
Ты мне больше не «подружка»: названы самые популярные пароли 2023 года
Зачем злоумышленники собирают о пользователях данные, которые кажутся безобидными
Наталья Ильина
МОШЕННИЧЕСТВО
КИБЕРПРЕСТУПНОСТЬ
КИБЕРБЕЗОПАСНОСТЬ
ИНТЕРНЕТ
В топ самых популярных паролей в России в 2023-м вошли «123456», «1000000» и «12345zz», а также «йцукен», «подружка» и «пароль». Об этом говорится в исследовании DLBI. Комбинации остаются простыми из года в год. Хотя организации, которые хранят чувствительные сведения, требуют устанавливать сложные сочетания символов и двухфакторную аутентификацию, доступ к менее значимым сайтам злоумышленники всё еще могут получить за минуту. Информацию о людях используют социальные инженеры, а также ее применяют для создания дипфейков, предупредили эксперты.
Какие пароли чаще всего используют россияне
И в мире, и в России самыми популярными паролями в 2023 году стали «123456», «123456789» и «1000000». Если первые два также занимали лидирующие позиции в предыдущий год, то последний попал в рейтинг впервые. В топ-10 входят не только вариации из последовательных цифр, но и сочетания «123123qwe», qwerty и «Qwerty123». Раньше все три в список не попадали. В России рейтинг также пополнился сочетанием «12345zz».
Такие выводы содержатся в исследовании сервиса разведки утечек данных и мониторинга даркнета DLBI (есть у «Известий»). Эксперты проанализировали 200 млн учетных записей (пар электронная почта и пароль), попавших в открытый доступ из-за сливов информации в прошлом году. Из них лишь 44 млн оказались уникальными, то есть одна и та же пара логин/пароль присутствует в среднем в пяти разных утечках.
Самыми распространенными кириллическими комбинациями символов в 2023 году оказались «йцукен», «подружка», «пароль», «12345Е», «ЙЦУКЕН123». Причем «подружка» до этого в рейтинге не фигурировала. В топ-10 также вошли «привет», «123йцу», «марина», «йцукен12345» и «йцукенгшщз».
— Пользователи не просто выбирают простейшие пароли, но применяют одни и те же сочетания для различных сервисов. Это создает угрозу взлома с помощью повторного их использования (password reuse), — предупредил основатель DLBI Ашот Оганесян.
в России зафиксирован всплеск фишинговых сайтов
За месяц мошенники создали почти 5 тыс. поддельных страниц магазинов и агрегаторов
Проблема в том, что пользователи зачастую не разделяют ресурсы на «важные» и «не очень», отметил генеральный директор SafeTech Lab Александр Санин. Люди, как правило, используют два-три стандартных пароля для всех своих сервисов. После взлома одного доступ открывается сразу к нескольким, пояснил эксперт. Таким образом, под угрозой могут оказаться даже корпоративные аккаунты.
Как компании защищают пароли пользователей
— Почти все методики подбора основаны на так называемых словарях — базах похищенных паролей. Тогда злоумышленнику не нужно перебирать все возможные комбинации символов. Во время атаки применяются словари размером более 100 гигабайт, а также используются графические процессоры, позволяющие ускорить этот процесс, — предупредил начальник управления информационной безопасности Ренессанс Банка Дмитрий Стуров.
Быстрое развитие технологий, в том числе квантовых, позволяет за минуту взламывать пароли меньше 10 символов, состоящие только из строчных букв, а сочетания из цифр — еще быстрее, уточнили в МТС-банке. Сложные комбинации символов также более устойчивы, если произошла утечка сведений с ресурса, — их труднее и дольше дешифровать, добавил руководитель аналитического центра компании Zecurion Владимир Ульянов.
Впрочем, крупные компании, которые работают с чувствительными данными пользователей, обычно предъявляют высокие требования к паролям. Устанавливать сложные сочетания символов требуют в ВТБ, Росбанке, Газпромбанке, «Зените», «Абсолюте», крымском РНКБ, а также в «Мегафоне», сообщили «Известиям» в пресс-службах этих организаций.
В частности, в пароле необходимо использовать хотя бы одну заглавную букву, одну строчную, одну цифру и один спецсимвол, уточнили в ВТБ. Сочетание требуется регулярно менять, добавили в РНКБ. Причем важно, чтобы новый пароль не повторял предшествующие.
Кроме того, крупнейшие финансовые организации применяют двухфакторную аутентификацию — еще и с помощью кода из СМС. В пресс-службе «Вконтакте» заявили, что также рекомендуют всем пользователям использовать второй фактор, а еще — в соцсети есть возможность применять беспарольный метод авторизации через OnePass.
Сейчас обязательное подтверждение вторым фактором также есть на «Госуслугах». «Известия» направили запрос в Минцифры о требованиях к паролям.
Чем опасна утечка даже нечувствительных данных
Тем не менее даже если хакеры получат доступ к менее чувствительной информации (не финансовой и не паспортным данным), это несет негативные последствия, констатировал Александр Санин из SafeTech Lab.
— Применение простых паролей на «неважных» сервисах чревато тем, что злоумышленники могут собрать множество информации о пользователе с разных «неважных» сервисов (адрес почты с одного сервиса, дату рождения с другого, адрес регистрации с третьего) и объединить в одну базу. И уже эта совокупность информации может быть использована во вред, — пояснил он.
Сведения о человеке могут использоваться для атак на него. В последнее время мошенники стали персонифицировать подход к каждой жертве, говорил в интервью «Известиям» зампред ЦБ Герман Зубарев. Злоумышленники стали предварительно изучать людей: их профиль в соцсетях, круг друзей, место работы, материальное положение. Они также оценивают, на какую сумму человеку могут выдать кредит.
Сбор и накопление данных о гражданах — тренд последних месяцев, заявлял и зампред правления ВТБ Вадим Кулик на Уральском форуме ЦБ по кибербезопасности. По его словам, злоумышленники перестали монетизировать украденные сведения в моменте. Усиление киберразведки заметно, но при этом пока неизвестно, по каким сценариям эта информация будет применяться против граждан.
Вадим Кулик также рассказал, что зафиксированы первые случаи, когда мошенники применяли записи голоса, чтобы подменить биометрию клиентов, сгенерировав разговор от их лица. Также преступники используют дипфейки. Они создают образ человека по открытым фото и видео в Сети, затем «подтверждают личность» на видеоконсультации с банком и получают доступ к средствам клиента.
На базе фотографий с помощью искусственного интеллекта действительно можно сделать реалистичное видео, подтвердил Александр Санин. При помощи этой комбинации злоумышленники пытаются обмануть те или иные сервисы, выдавая себя за пользователя
Темный сегмент: главные тренды киберпреступности в даркнете на 2024 год
Злоумышленники будут активнее пускать в ход криптодрейнеры и загрузчики вирусов
Молодежное сообщество ВЫЗОВ вместе с Владом Шевцовым, физиком, преподавателем, автором блога «Влад Физмат», резидентом продюсерского центра Инсайт Люди посетило компанию «Киберпротект» в рамках научно-популярного проекта «Креативная лаборатория».
Молодые ученые-участники создадут контент в разных форматах, адаптированных под 5 национальных социальных сетей. После того, как обученная команда смонтирует и обработает материалы, готовые видео распространят в соцсетях Сообщества и обеспечат их продвижение. По предварительным прогнозам, каждый видеоматериал (информационный сюжет, интервью и другие) наберет больше 100 тыс. просмотров.
«В современном мире очень важны такие проекты, как «Креативная лаборатория». Благодаря им широкая аудитория, особенно молодежь, узнает о достижениях отечественной промышленности. Участники Сообщества активно используют социальные сети, которые помогают привлечь внимание молодого поколения, и доказывают престижность российских инновационных компаний», — поделилась Елена Бочерова, исполнительный директор компании «Киберпротект».
В ходе посещения «Киберпротекта» участникам рассказали, как компания начинала свой путь, о влиянии локдауна и санкций, а также объяснили необходимость работы на 100% российском программном обеспечении. Елена Бочерова отметила важность развития экосистемы российского ПО. «Наша главная задача — защищать данные и ИТ-инфраструктуру российских компаний. Мир находится под постоянным гнетом кибератак, некоторые из которых, к сожалению, достигают своих целей, поэтому сегодня крайне важно разрабатывать собственные продукты для резервного копирования, надежной киберзащиты, быстрого восстановления данных и гарантии отказоустойчивости информационных систем», — подытожила эксперт.
«Киберпротект» входит в число самых инновационных предприятий России и является Национальным чемпионом в сфере IT-разработок. Компания стала призером Международной премии #МЫВМЕСТЕ в номинации «Ответственный бизнес», лауреатом Национальной премии «Приоритет-2022» и получила множество наград за свои проекты. Ее продукты входят в Единый реестр российских программ для электронных вычислительных машин и баз данных Минцифры России, сертифицированы ФСТЭК и используются как в частных, так и в государственных учреждениях, а также в критической инфраструктуре.
«В условиях современного общества кибербезопасность особенно важна. Защита информации — ключевая задача не только частных лиц, но и предприятий, целой страны. Без должной безопасности риски может понести каждый, поэтому нужны мощные и суперсовременные решения для защиты данных. Компания отлично проявила себя и доказала, что является инновационной и важной для информационной безопасности нашей страны», — поделился Влад Шевцов.
Молодежное сообщество ВЫЗОВ объединяет молодых людей со всей России, которые интересуются наукой и культурой. Основная цель движения заключается в продвижении отечественных достижений через медиапространство при помощи активной молодежи. Важной задачей Сообщества является формирование общественного мнения о необходимости развития науки, инноваций и культуры в молодежной среде. ВЫЗОВ открыт для всех желающих в возрасте от 18 до 35 лет, независимо от места проживания. Для того, чтобы стать участником Сообщества, необходимо подать заявку на официальном сайте:https://vyzov23.ru/resident. После этого претенденты пройдут конкурсный отбор, по результатам которого смогут присоединиться к команде.
Чайник, фотографирующий ваши перемещения по комнате, смартфон, передающий данные о привычках владельца неизвестно куда, компьютер, внезапно оживший и научившийся делать print screen вашего экрана. Это не фобии обезумевших параноиков, а современная реальность. Небольшие махинации - и ваши гаджеты превращаются в настоящих шпионов, которыми, как марионетками, за ниточки управляют спецслужбы, коварные мошенники и хитрые маркетологи. Что делать, если вы внезапно почувствовали за собой «компьютерную слежку»?
Меня зовут Федор и я занимаюсь киберкриминалистикой. Не только на работе (в RTM Group), но и на досуге. Мне нравится исследовать, почему и как кого-то взломали, а еще думать, как сделать так, чтобы этого не происходило. В связи с COVIDом и прочими событиями гораздо больше важных данных все стали пересылать посредством электронной почты и мессенджеров. Соответственно, выросло и количество случаев кражи таких данных. И сегодня мы разберемся, как защищать важную информацию при передаче.
Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения устройств пользователей различными семействами вредоносных программ, смогли украсть у обеспокоенных и без того граждан более миллиона долларов.
Этот вектор атак, связанных с эпидемией, в 2022 году подубавил свой ход. Однако злоумышленники по-прежнему используют свой арсенал вредоносных программ для атаки на пользователей, которые мониторят информацию, связанную с коронавирусом.
Не так давно компания Cyble Research в своем отчете упомянула о появлении нового вымогателя с именем Punisher. Вредоносная программа распространялась через фишинговый веб-сайт новостной тематикой COVID-19, размещенный по адресу covid19.digitalhealthconsulting.cl.
Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году.
В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышленники получили доступ к резервной копии хранилища данных, используя ключи облачного хранилища, украденные у сотрудника LastPass. Мастер-пароли пользователей были скомпрометированы. Не пора ли уже отказаться от паролей и вступить в дивный новый мир беспарольной аутентификации?
В этом посте кратко расскажем, как люди раньше хранили ключи к важной информации, как развивались менеджеры паролей и как будет выглядеть беспарольный доступ будущего.
Подготовили компактную подборку книг для специалистов по кибербезопасности. Их рекомендуют к прочтению резиденты новостного веб-агрегатора Hacker News, крупные исследовательские институты, а также издательства MIT и Harvard Business Review. В список попали как исчерпывающие настольные справочники для развития hard skills, так и легкие материалы для погружения в историю предмета.
Закон Архимеда, если верить популярной легенде, всплыл из мыльной пены в ванной древнегреческого инженера. И не он один. Герой нашего нового блога о “Профессиях будущего”, принимая ванну, придумал решение для борьбы с вредоносными ботами. Кто после этого скажет, что кодинг — это скучно?
Занимаясь исследованиями киберпреступлений и реагированиями на инциденты, специалисты Group-IB постоянно сталкивались с парадоксом: компании, чью инфраструктуру атаковали, чьи данные были слиты или чьи деньги похищены, пользовались разными средствами кибербезопасности. Но это не останавливало преступников.
Опыт Group-IB позволял восстанавливать всю цепочку преступления, исследовать инструменты, тактику, мотивацию атакующих. “Используя эти знания, мы могли бы не только расследовать, что произошло, или реагировать на инцидент в режиме реального времени, но и… предотвращать киберпреступления” — подумали лет десять назад отцы-основатели Group-IB.
Так, если совсем кратко, начался наш путь к предикативной аналитике и разработке сложных технологий мониторинга, прогнозирования и предупреждения атак — Threat Intelligence и Fraud Protection, о которых мы подробно рассказывали в нашем блоге. Пришло время заглянуть "под капот". О том, что программистам делать в кибербезе, что их драйвит и какими качествами нужно блеснуть на собеседовании, рассказывает главный разраб Group-IB — Александр Батенёв.
В качестве прокси-сервера в архитектуре сетевых шлюзов различных производителей часто используется 3proxy. Этот выбор обусловлен, прежде всего, тем, что 3proxy — бесплатен, имеет открытый исходный код, компактные размеры и может работать под управлением множества ОС. Однако для универсального шлюза безопасности Traffic Inspector Next Generation (TING) мы выбрали другое решение: доработанный и модифицированный Squid. В этой статье мы расскажем о том, почему мы остановили свой выбор именно на этом продукте, а также поговорим о внесенных в него изменениях, добавляющих в реализованный на базе TING прокси-сервер новые возможности.
Фишинг в первую очередь ассоциируется с электронной почтой. Но, чтобы похитить данные, мошенники часто подделывают сайты известных брендов. Компании узнают о проблеме, когда клиенты начинают жаловаться, что у них украли деньги, а услугу не предоставили. Чаще всего страдает диджитал-сфера: злоумышленники могут скопировать сайты банка, интернет-магазина, сервиса доставки или покупки билетов.
Чтобы не потерять деньги, клиентов и репутацию, нужно мониторить мошеннические сайты в интернете. Все найти не получится, но внушительную часть фишинга можно заблокировать заранее. Мы в BI.ZONE как раз этим занимаемся, так что решили поделиться, как у нас устроен процесс. Если вы хотели знать, как ищут и блокируют фишинг, мы вам покажем.
Информационная служба Хабра 22 ноября и 23 ноября 2022 года посетила юбилейную десятую кибербитву Standoff между этичными хакерами и специалистами по информационной безопасности, среди которых также присутствуют этичные хакеры. Есть две стороны – одна атакующая (Red Team), другая защищающая (Blue Team). Последние две кибербитвы «защищающаяся» сторона не защищается, а расследует инциденты. Это сделано для большего приближения к реальным условиям. То есть Blue Team находит недопустимое событие и расследует его причины, а потом предоставляет отчёт.
Александр_Божьев
PR_Online
rss_habr
