Добавить в корзинуПозвонить
Найти в Дзене
Ufatime
6646 подписчиков

45% паролей россиян взламывают менее чем за минуту

22
3 мин
Жители Башкирии в 2024 году отдали мошенникам 4,3 млрд рублей – на полтора миллиарда больше, чем годом ранее. Общероссийские потери, по оценке Сбербанка, составили около 295 млрд рублей. За каждой цифрой стоит человек, который сделал что-то совершенно обычное: нажал на ссылку, не обновил приложение или подключился к Wi-Fi в кафе. О самых опасных интернет-привычках в беседе с UfaTime.ru рассказал специалист по разработке компании Revizto Алексей Каньков. Одинаковые пароли. Средний срок жизни пароля у обычного человека составляет почти четыре года. Это означает, что при утечке данных с какого-либо сервиса злоумышленник получает готовый ключ сразу ко многим аккаунтам. По данным «Лаборатории Касперского», 45% реальных паролей россиян взламываются менее чем за минуту. Еще 14% – в течение часа. В итоге каждый второй пароль в стране не защищает вообще ничего, говорит эксперт. По данным Akamai, ежемесячно в мире происходит более 20 млрд попыток автоматической проверки пар «логин + пароль» на с
Фото: UfaTime.ru
Фото: UfaTime.ru

Жители Башкирии в 2024 году отдали мошенникам 4,3 млрд рублей – на полтора миллиарда больше, чем годом ранее. Общероссийские потери, по оценке Сбербанка, составили около 295 млрд рублей. За каждой цифрой стоит человек, который сделал что-то совершенно обычное: нажал на ссылку, не обновил приложение или подключился к Wi-Fi в кафе. О самых опасных интернет-привычках в беседе с UfaTime.ru рассказал специалист по разработке компании Revizto Алексей Каньков.

Одинаковые пароли. Средний срок жизни пароля у обычного человека составляет почти четыре года. Это означает, что при утечке данных с какого-либо сервиса злоумышленник получает готовый ключ сразу ко многим аккаунтам. По данным «Лаборатории Касперского», 45% реальных паролей россиян взламываются менее чем за минуту. Еще 14% – в течение часа. В итоге каждый второй пароль в стране не защищает вообще ничего, говорит эксперт.

По данным Akamai, ежемесячно в мире происходит более 20 млрд попыток автоматической проверки пар «логин + пароль» на сотнях сайтов – от Госуслуг до банковских приложений.

Отказ от двухфакторной аутентификации. Даже простой SMS-код останавливает почти 100% автоматизированных атак. Тем не менее, по экспертным оценкам, лишь половина россиян используют двухфакторную аутентификацию хоть где-то, и меньше 10% крупнейших российских компаний применяют ее для своих доменов. Особенно критична эта защита для Госуслуг: именно там хранятся данные, открывающие доступ к кредитам, сделкам с недвижимостью и юридически значимым действиям.

Переход по фишинговым ссылкам. В 2024 году решения «Лаборатории Касперского» заблокировали почти 900 млн попыток перехода россиян по фишинговым ссылкам – на 26% больше, чем годом ранее.

«Современный фишинг – это не нигерийские письма со сломанным русским языком. Современные фишинговые сообщения содержат признаки написания с помощью искусственного интеллекта: грамотный текст, персонализация, убедительный контекст», – отмечает разработчик.

Публичный Wi-Fi и устаревшее ПО. Три четверти россиян регулярно подключаются к общедоступным сетям, редко задумываясь о последствиях. Атака «человек посередине» позволяет злоумышленнику перехватить незашифрованный трафик — логины, пароли, данные банковских карт. Самый известный отечественный пример – взлом Wi-Fi «Сапсана» в 2019 году: специалист по безопасности получил доступ к базе данных всех пассажиров поезда всего за двадцать минут.

Эксплуатация уязвимостей участвует в каждой третьей успешной атаке на российские организации. Почти половина российских компьютеров до сих пор работает на Windows 10, поддержка которой прекращена.

Пиратский контент. Россия занимает третье место в мире по объему пиратского трафика. Скачивая «бесплатный» фильм или программу, пользователь рискует запустить стилер – программу, которая копирует все сохраненные пароли из браузера, данные банковских карт и криптокошельки.

Сохраненные пароли в браузере. Когда браузер предлагает «запомнить пароль», большинство соглашается. Это действительно удобно. Но стилеры – вредоносные программы, попадающие на устройство через фишинг или пиратский контент, – умеют читать эти сохраненные данные. Браузеры на основе Chromium (Chrome, Edge, Яндекс.Браузер) хранят пароли в базе данных SQLite, которую стилер расшифровывает прямо на компьютере жертвы.

«Потеря смартфона с включенным автовходом во все приложения - еще один сценарий. Получив разблокированное устройство, злоумышленник получает доступ ко всему», – предупреждает Каньков.

Эксперт дал рекомендации, которые займут всего несколько минут, но значительно повысят безопасность.

  1. Для трех самых важных аккаунтов – Госуслуги, основная почта, мобильный банк – создайте уникальные пароли длиной от 15 символов.
  2. Включите двухфакторную аутентификацию на тех же трех сервисах.
  3. Перед переходом по любой ссылке проверьте адрес отправителя и URL: одна лишняя буква или цифра – признак подделки.
  4. Обновляйте приложения сразу после появления уведомления, особенно браузер и банковские приложения.
  5. К публичному Wi-Fi не подключайтесь для операций с деньгами – лучше используйте мобильный трафик.

Алексей Каньков также рекомендует проверить прямо сейчас, не утек ли адрес электронной почты в известные базы данных. Бесплатный сервис haveibeenpwned.com содержит несколько миллиардов скомпрометированных адресов и паролей. Если ваш там есть, это повод немедленно сменить пароли везде, где он используется.