Solar JSOC ГК «Солар»: хакеры нашли новый подход к «силовому» взлому систем
Вместо подбора паролей они начали подбирать логины к наиболее популярным паролямВ третьем квартале 2024 года число инцидентов, связанных с компрометацией учётных записей сотрудников, значительно выросло. Более 70% высококритичных случаев пришлись именно на такие инциденты, что связывают с активностью злоумышленников, применяющих атаку «распыление паролей». В компании Solar JSOC сообщили, что за год частота таких атак выросла вдвое: хакеры подбирают логины к простым словарным паролям, вроде «12345» или «Qwerty».
Эксперты объясняют, что такие атаки являются разновидностью брутфорса, только направлены на подбор различных логинов к простому паролю. Как рассказала Евгения Хамракулова из Solar JSOC, злоумышленники всё чаще пытаются ввести разные пароли, и ИБ-службы фиксируют такие попытки, автоматически блокируя учётную запись. Однако если хакер перебирает логины, это может выглядеть как попытки входа разных пользователей, и поэтому не всегда классифицируется как киберинцидент.
В Solar JSOC подчёркивают важность отслеживания и логинов, и паролей одновременно, а также регулярной замены ранее скомпрометированных паролей. Кроме того, отмечается, что некоторые инциденты связаны с «неправильной геолокацией», когда попытки входа происходят из подозрительных мест. Если сотрудник, например, берет ноутбук в отпуск или едет в командировку без уведомления ИБ, это может также создать риск, что, по словам специалистов, серьёзно увеличивает нагрузку на службы мониторинга.