Исследование проводили российские специалисты из компании Positive Technologies, которая занимается разработкой ПО в области информационной безопасности. По словам руководителя исследовательской группы Екатерины Килюшевой, результаты получены на основе внутренних пентестов, т.е. попыток проникнуть в корпоративную сеть различных компаний и предприятий.
Как показало очередное исследование, по-прежнему у многих пользователей в ходу старые легкодоступные для подбора комбинации "qwerty", "12345" и "password". Также большим подарком для хакеров станут и другие популярные комбинации, содержащие личные данные пользователей, например: день, месяц, год рождения, телефонный номер, клички животных, имена и прозвища близких. Такую информацию достаточно легко заполучить, поскольку личные данные многих людей находятся в открытом доступе в тех же социальных сетях.
Кроме того, эксперты обнаружили, что хакеры научились подбирать и некоторые комбинации, создаваемые на основе одного популярного приема – ввода русского слова на латинской раскладке. До этого считавшиеся самыми удобными и надежными простые комбинации вида "месяц-год" теперь тоже являются уязвимыми: "Ltrf,hm2019" (Декабрь2019), "Fduecn2019" (Август2019) и т.п.
По словам руководителя российского издания "Агентство безопасности" Евгения Лифшица, современные киберпреступники в первую очередь применяют атаку брутфорс (brute force), во время которой вредоносная программа автоматически перебирает все известные комбинации из специальных словарей простых паролей, а затем уже в ход идет метод подборки вариантов паролей с помощью имени, фамилии, года рождения и т.п.
В связи с этим пользователям рекомендуется пересмотреть текущий подход к защите своих учетных данных. Эксперты советуют создавать максимально длинные пароли, состоящие из случайно подобранных символов, цифр и букв с обязательным использованием регистра.
