Система мониторинга даркнета DLBI зафиксировала всплеск интереса злоумышленников к покупке баз данных, содержащих хеши паролей российских сервисов и сайтов. Об этом пишет «Коммерсантъ» со ссылкой на представителя компании. В DLBI уточнили, что спрос на подобный сегмент наблюдается впервые и рост можно оценивать только с нулевой базы.
Эксперты компании проанализировали ресурсы, где идёт обмен базами данных, и пришли к выводу, что цель сбора — выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний. «Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время», — полагают в DLBI.
Наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием, когда полученная пара логин-пароль нужна для доступа к другим аккаунтам жертвы: от почты до корпоративных онлайн-сервисов, например, к рабочему месту.
Парольная политика в большинстве крупных компаний и особенно в государственных ведомствах очень слабая, отметил основатель DLBI Ашот Оганесян:
«Используются простые пароли, не происходит их замена не только по графику, но и при увольнении сотрудников, а также используются общие логины и пароли подразделений».
Кроме того, анализ нескольких паролей одного пользователя с вероятностью более 70% позволяет сгенерировать практически все используемые им пароли, а затем использовать их при подборе, объяснил Оганесян.
За первое полугодие число кибератак в России в целом выросло в 15 раз, при этом на государственный сектор — в 17 раз. В апреле хакеры взломали и опубликовали базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области объёмом более 700 Гб.
