Нейросети помогают киберпреступникам взламывать пароли россиян за считаные секунды. По словам экспертов, на простые комбинации может уходить до минуты, а на пароли с заменами букв и символов — несколько минут. Как выбрать надежный пароль и как защититься от убедительных схем мошенников, которые поставили себе на службу ИИ?
Как рассказал «Известиям» генеральный директор Start X, резидент бизнес-клуба «Кибердома» Сергей Волдохин,-представьте, что вы печатаете сообщение на телефоне и клавиатурный помощник предлагает закончить слово или фразу за вас. Иногда он угадывает настолько точно, что кажется, будто он читает ваши мысли. Примерно так же работают современные нейросети при взломе паролей, — пояснил Волдохин.
По его словам, мошенники используют специальные программы, которые «обучились» на миллионах украденных паролей из прошлых утечек. Эти программы уже «знают», что многие люди используют похожие приемы при создании паролей: заменяют букву «a» на «@», добавляют символ «!» или год.
На основе этих знаний нейросеть создает огромный список вероятных паролей. Например, если где-то часто используется пароль password, программа предложит варианты p@ssword, Password123, Password2025 и многие другие комбинации.
— Затем эти предположения загружаются в программы для перебора паролей, которые проверяют каждый вариант. В итоге простой пароль из восьми символов (буквы и цифры) взламывается за считаные секунды, а более сложный пароль из 12 символов может быть раскрыт за несколько часов, — говорит собеседник «Известий».
Какие пароли взломать легче всего?
Как объясняет Сергей Волдохин, быстрее всего взлому поддаются простые комбинации. Это обычные слова из словаря, год рождения человека, кличка питомца, сезон с добавлением года (например, «лето2025» или «зима2024»), соседние буквы на клавиатуре.
Пароли с предсказуемыми заменами символов взламываются чуть дольше — но и на них тратятся минуты. Многие думают, что замена букв символами делает пароль надежным, но современные программы легко распознают такие шаблоны: замена буквы «о» на цифру 0;
добавление «!» в конце пароля.
— Особенно опасны повторно используемые пароли. Если вы применяете один и тот же пароль на разных сайтах, злоумышленнику достаточно взломать ваш аккаунт на менее защищенном ресурсе (например, на форуме или в онлайн-игре), чтобы получить доступ к более важным сервисам, включая банковские, — отмечает эксперт.
При этом, добавляет бизнес-партнер в ИТ-компании Edna Александр Дубровин, мошенникам могут помогать слитые базы, в которые уже попали пароли от некоторых соцсетей и сервисов. Поэтому стоит проверять свои данные в базах и срочно менять слитые пароли, особенно если они используются на разных сервисах.
По его словам, в целом хакеры могут взламывать любые аккаунты, но в последнее время они всё чаще проявляют интерес к сотрудникам компаний, которые имеют дело с чувствительной информацией. Это менеджеры по работе с ключевыми клиентами, специалисты и руководители ИТ-подразделений, бухгалтерии, юридических отделов. Мошенники могут в том числе продать доступ к таким аккаунтам конкурентам.
Также киберпреступники могут охотиться за профилями артистов, бизнесменов и блогеров, чтобы обманывать подписчиков от их лица. Известны случаи, когда мошенники получали доступ к приватным снимкам и фотографиям медийных лиц, требовали выкуп и, не получив его, публиковали всё в открытом доступе.
Комментарии: