Главная причина взлома компьютеров россиян

Главная причина взлома компьютеров россиян — слабые пароли

Екатерина Быстрова 30 Апреля 2021 - 10:00

Домашние пользователи

BI.ZONE

Парольная защита (пароли)

Фишинг

Брутфорс

Уязвимости программ

...

Главная причина взлома компьютеров россиян — слабые пароли

Основная беда россиян, ставших жертвами киберпреступников, — слабые пароли. Именно такую статистику привели специалисты компании BI.ZONE, отметившие, что проблемы также часто возникают из-за фишинга и уязвимостей в программах.

Исследователи проанализировали инциденты за 2020-2021 годы, в ходе которых злоумышленникам удавалось взломать компьютеры российских пользователей. В 46% случаев атакующие просто подбирали пароли к аккаунтам жертв.

На второе место угодил более сложный вид кибератак — фишинговые письма (34%), третье место досталось проблеме уязвимостей в софте и сервисах (17%), а инсайдерская информация попала на четвёртое место с 3% успешных атак.

В BI.ZONE подчеркнули, что ранее самым популярным методом проникновения на компьютер пользователей был фишинг. Однако неумение довести такие кампании до логического завершения привело к тому, что подбор паролей всё-таки обошёл фишинговые атаки.

Как рассказал представитель BI.ZONE изданию РБК, есть два основных способа подбора паролей. Один из них подразумевает использование небольшого словаря, а то и просто одного пароля. Второй же метод предполагает уже более тщательный перебор связок логинов-паролей — брутфорс.

Именно поэтому специалисты в очередной раз настоятельно рекомендуют россиянам не пренебрегать парольной защитой и придумывать сложные и устойчивые учётные данные. В этом случае у вас появляются больше шансов избежать взлома аккаунта.

Эксперт GIS, заместитель генерального директора — технический директор компании «Газинформсервис» Николай Нашивочников рассказал о правилах создания надежных паролей:

«Надежный пароль поможет минимизировать риски кражи личных данных и не стать жертвой вымогательства. При создании качественного пароля необходимо учитывать простые рекомендации.

Во-первых, не рекомендуется составлять пароль из своих личных данных, таких как фамилия, имя или дата рождения и даже комбинаций из этих данных, например – Руслан1984. Во-вторых, составлять пароль методом логического ввода – тоже ошибка, которая может привести к взлому аккаунта. Например, цифры или буквы подряд: "34567", "йцуке", "абвгд123". Такие пароли легко подобрать.

Не забываем, что восемь символов — это минимум, который необходим для защиты; чем длиннее будет ваш пароль, тем тяжелее его будет подобрать. Также рекомендую придумать разные пароли к каждому аккаунту, будь то многочисленные соцсети, личная электронная почта или доступ на ваш персональный компьютер».

Следующая главная новость »

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »

Екатерина Быстрова 13 Февраля 2026 - 14:14

Бэкдоры Трояны Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

Head Mare атакует российские госструктуры новым бэкдором PhantomHeart

Хактивистская группировка Head Mare снова активизировалась. По данным аналитиков Cyber Threat Intelligence «Лаборатории Касперского», в конце 2025 года они зафиксировали новую волну целевых атак на российские госструктуры, строительные и промышленные компании. И судя по всему, инструментарий группы стал более продуманным и автоматизированным.

Главная находка — новый бэкдор PhantomHeart. Изначально он распространялся как DLL-библиотека, но позже злоумышленники переработали его в PowerShell-скрипт.

Это вписывается в стратегию Living-off-the-Land (LOTL), когда атакующие используют штатные инструменты Windows, чтобы не привлекать лишнего внимания. Чем меньше стороннего «зловреда» на диске, тем сложнее его обнаружить.

Вектор первоначального доступа остаётся прежним. Head Mare продолжает эксплуатировать уязвимость BDU:2025-10114 в TrueConf Server. В отдельных случаях используются и фишинговые рассылки. То есть проверенные способы проникновения сочетаются с обновлённой «начинкой» внутри сети.

PhantomHeart после запуска разворачивает SSH-туннель по команде с сервера управления. Это даёт операторам устойчивый удалённый доступ к системе. Параллельно бэкдор собирает базовую информацию: имя компьютера, домен, внешний IP и уникальный идентификатор.

Закрепление в системе тоже продумано: в одной из атак вредонос запускался через планировщик заданий под видом легитимного скрипта обновления в директории LiteManager — популярного инструмента удалённого администрирования. Фактически активность маскировалась под обычную работу ПО.

Кроме того, эксперты отмечают рост автоматизации. Head Mare добавила новые скрипты и утилиты для постэксплуатации. Они помогают автоматически закрепляться в системе, управлять привилегиями и организовывать сетевой доступ. Такой подход снижает «ручную» нагрузку на операторов и позволяет проводить больше атак с большей скоростью и повторяемостью.

Продукты «Лаборатории Касперского» детектируют используемые инструменты под различными вердиктами, включая HEUR:Trojan-Ransom.Win32., Backdoor.PowerShell.Agent.gen и Trojan.PowerShell.Agent..

Подробный технический разбор новой активности Head Mare опубликован на Securelist. Аналитики также отмечают, что тактики и процедуры этой группировки вписываются в более широкую картину угроз, описанную в отчёте «Записки цифрового ревизора: три кластера угроз в киберпространстве».

Резервные копии не работают? Расскажем в эфире AM Live, как делать по уму. Регистрируйтесь! »