Eminem и Superman: назван топ самых часто взламываемых паролей

Eminem и Superman: назван топ самых часто взламываемых паролей

Eminem и Superman: назван топ самых часто взламываемых паролей

Исследователи Национального центра кибербезопасности Великобритании (NCSC) проанализировали пароли взломанных по всему миру учетных записей, что позволило выделить наиболее часто используемыми жертвами утечек пароли.

Аналитики NCSC взяли за основу базу утечек Троя Ханта Have I Been Pwned, после чего выделили 100 000 наиболее используемых жертвами паролей. Результаты могут вызвать недоумение у людей, сведущих в кибербезопасности.

23,2 миллиона жертв использовали «123456» в качестве пароля. Также в топе оказались «password» и «1111111».

Помимо этого, исследование показало, что люди любят использовать в качестве пароля свои имена, названия футбольных клубов, имена музыкантов и вымышленных персонажей — например, Superman.

Полный список топа, предоставленный Forbes, выглядит следующим образом:

20 самых часто используемых паролей:

  • 123456 (23,2 млн)
  • 123456789 (7,7 млн)
  • qwerty (3,8 млн)
  • password (3,6 млн)
  • 1111111 (3,1 млн)
  • 12345678 (2,9 млн)
  • abc123 (2,8 млн)
  • 1234567 (2,5 млн)
  • password1 (2,4 млн)
  • 12345 (2,3m)
  • 1234567890 (2,2 млн)
  • 123123 (2,2 млн)
  • 000000 (1,9 млн)
  • Iloveyou (1,6 млн)
  • 1234 (1,3 млн)
  • 1q2w3e4r5t (1,2 млн)
  • Qwertyuiop (1,1 млн)
  • 123 (1,02 млн)
  • Monkey (980 209)
  • Dragon (968 625)

Топ-5 имен:

  • ashley (432 276)
  • michael (425 291)
  • daniel (368 227)
  • jessica (324 125)
  • charlie (308 939)

Топ-5 футбольных клубов:

  • liverpool (280 723)
  • chelsea (216 677)
  • arsenal (179 095)
  • manutd (59 440)
  • everton (46 619)

Топ-5 музыкантов:

  • blink182 (285 706)
  • 50cent (191 153)
  • eminem (167 983)
  • metallica (140 841)
  • slipknot (140 833)

Топ-5 вымышленных персонажей:

  • superman (333 139)
  • naruto (242 749)
  • tigger (237 290)
  • pokemon (226 947)
  • batman (203 116)
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Поведенческие атаки на медсектор в августе выросли почти на треть

В августе сектор здравоохранения столкнулся с заметным ростом кибератак: количество поведенческих веб-атак увеличилось почти на треть, подсчитали в компании «Вебмониторэкс». В отличие от классических эксплойтов уязвимостей, такие атаки маскируются под обычные действия пользователя — используют легитимные функции, но в злонамеренных целях.

Из-за отсутствия «вредоносных следов» заметить их значительно сложнее.

С начала года каждая организация в отрасли (от аптечных сетей до медицинских клиник) в среднем пережила около 3 миллионов попыток взлома онлайн-сервисов. Пик активности пришёлся на апрель, затем в июле был традиционный спад, но уже в августе число атак снова резко пошло вверх — на 60% больше, чем месяцем ранее.

Поведенческие атаки имитируют реальных пользователей и не требуют внедрения кода в запросы. Поэтому обычные методы обнаружения здесь не работают. Примеры таких атак: массовый перебор паролей для входа в личные кабинеты или BOLA — доступ к чужим данным через хитрые манипуляции с API. При этом всё чаще хакеры применяют ботов и сканеры, способные за секунды генерировать тысячи запросов с разных IP-адресов.

Но проблема не ограничивается только «поведенкой». В августе вдвое выросло число атак типа Path Traversal — когда злоумышленники получают доступ к закрытым файлам и конфигурациям приложений. А классические XSS по-прежнему остаются актуальными: через внедрение кода на страницу можно красть пользовательские сессии или подменять контент сайта.

«Мы видим, что интерес к здравоохранению у киберпреступников растёт. Это подтверждает и статистика атак, и недавние сбои в работе аптечных сетей и клиник. Медицинские веб-сервисы содержат огромные массивы чувствительных данных, и успешная атака может привести не только к утечкам, но и к сбоям всей инфраструктуры», — подчеркнула гендиректор «Вебмониторэкс» Анастасия Афонина.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru