По данным telegram–канала "Утечки информации", в 2023 году самыми популярными паролями в учётных записях, которые утекли в Сеть, стали "123456", "23456789", "1000000", "12345678", а также популярные во все времена "qwerty" и "Qwerty123". Из паролей на кириллице в топ попали "йцукен", "пароль", "любовь", "привет" и "наташа".
Исследователи проанализировали около 44 млн новых уникальных учётных записей. Источниками информации для аналитиков стали теневые форумы и telegram–каналы, где в открытый доступ выкладываются массовые утечки, а также различные сообщества, занимающиеся восстановлением паролей.
В исследование были включены самые крупные утечки 2023 года, среди которых есть две российские компании — "Хеликс" (13 млн уникальных учётных записей, попавших в общий доступ, сама компания, впрочем, факт утечки опровергала) и сервис подбора микрозаймов qzaem.ru (10 млн записей). Также в этом топе оказались игровой сервер lsbg.net (23 млн), аналитическая компания zacks.com (16 млн), мобильное приложение для оплаты парковки в Северной Америке parkmobile.us (10 млн).
Инженер департамента информационной безопасности "Имба ИТ" Андрей Ефимов подтверждает, что проблема использования простых паролей всё ещё актуальна. "Однако современные технологии предлагают методы, такие как двухфакторная аутентификация, чтобы обеспечить дополнительный уровень защиты", — подчёркивает эксперт.
Самыми популярными именами для электронной почты оказались info, admin, mail и office. Коммерческий директор Art Engineering Артём Стенюшкин отмечает, что такие имена обычно используют в корпоративном сегменте и бизнесе. "Хакеры об этом, конечно, знают. Рабочая почта рядовых сотрудников часто неинтересна для мошенников, так как к ней не привязана конфиденциальная информация, такая как номера карт, банковские реквизиты и другое", — поясняет он.
Руководитель отдела по информационной безопасности RooX Ольга Карпова говорит, что кибератаки становятся всё более изощрёнными. Сегодня для взлома простого пароля злоумышленникам требуется меньше минуты. Однако такая информация уже не так для них интересна. "Сейчас они активнее используют методы социальной инженерии. Учитывая, что сейчас популярна удалённая работа, мошенники могут использовать поддельные аккаунты руководителей", — добавляет эксперт. По её мнению, ответственность за безопасность учётных записей сотрудников в корпоративном сегменте должна быть возложена на бизнес. Компаниям следует разворачивать у себя систему управления доступом с возможностью подтверждать вход при помощи инструмента многофакторной аутентификации.