Число хакерских атак c подбором паролей с начала 2025 года выросло почти в три раза, выяснили «Известия». Они стали тщательнее выбирать жертв и активнее их атаковать — как с целью шпионажа и шантажа, так и для совершения деструктивных действий в отношении бизнеса и госструктур, сообщили в компаниях по кибербезопасности. Чаще всего атаковали преступники из США, Китая, России и Индии.
С начала 2025 года количество атак с помощью перебора паролей для получения доступа к IT-системам российских организаций выросло в 2,7 раза в сравнении с IV кварталом 2024 года, следует из данных сети сенсоров и ханипотов (ловушек. — Ред.) архитектора комплексной безопасности ГК «Солар».
Чаще всего ловушки фиксировали атаки типа брутфорс (метод подбора паролей или ключей шифрования) — на них пришлось 94% всех событий. Эксперты объясняют такой тренд желанием хакеров быстро получить логины и пароли от доступных в сети IT-инфраструктур российских компаний, чтобы затем совершить более сложные атаки.
На оставшиеся 4% пришлись атаки Path Traversal — это попытки эксплуатации уязвимости для нелегального получения доступа к файлам и директориям веб-сайта, по 1% — на CVE (эксплуатации уязвимостей) и Upload (доставки вредоносной нагрузки на атакованный сервер).
Рост числа подобных атак подтвердил и руководитель группы защиты инфраструктурных IT-решений компании «Газинформсервис» Сергей Полунин.
— Есть несколько никак не связанных друг с другом объяснений. С одной стороны, такие атаки дешевеют, — пояснил эксперт. — С другой — множественные утечки дают материал для таких атак, с третьей — можно выделить какую-то сезонность.
Руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев отметил, что подбор пароля — одна из самых распространенных хакерских активностей.
Открытие любого сетевого порта в IT-инфраструктуре компании делает его потенциальной мишенью для автоматических и целенаправленных атак, отметил руководитель группы информационной безопасности ГК InfoWatch Роман Алабин.
— С помощью системы блокировки Geoip наши специалисты фиксируют в сутки более 100 тыс. попыток подключений к одному открытому порту, — рассказал он. — Попытки подключения фиксируются со стороны разных стран, но чаще всего это Румыния, США и Германия.
Впрочем, больше всего атак шло с IP-адресов США (23%), Китая (16%), России (7%) и Индии (5%), отметили эксперты.
— В этих странах находятся крупнейшие хостинги и бот-сети, поэтому такая популярность неудивительна, — добавил Сергей Полунин. — Но география IP-адресов, с которых идут атаки, никак не отражает расположение самих атакующих, которые, как правило, только используют компьютерные мощности этих стран, а находиться могут где угодно.
В этих странах находятся крупнейшие хостинги и бот-сети
Комментарии: