Эксперты назвали самые неудачные пароли компаний из списка Fortune 500

Эксперты назвали самые неудачные пароли компаний из списка Fortune 500

Эксперты назвали самые неудачные пароли компаний из списка Fortune 500

Исследователи из NordPass проанализировали наиболее неудачные пароли, используемые в компаниях из списка Fortune 500. За основу эксперты взяли общедоступные базы скомпрометированных данных.

В общей сложности специалисты NordPass изучили 15 603 438 известных утечек, что позволило разделить компании на 17 разных отраслей.

Так, среди организаций сферы ритейла и электронной коммерции топ-10 наиболее сомнительных паролей оказался следующим:

  1. password
  2. aaron431
  3. 123456
  4. unknown
  5. shumon
  6. Имя_компании
  7. abc123
  8. default
  9. ABC123
  10. Имя_компании 1

 

Энергетическая отрасль:

  1. password
  2. 123456
  3. aaron431
  4. pa55word
  5. snowman
  6. 12345
  7. linkedin
  8. default
  9. Pa55word
  10. password1

 

ИТ:

  1. password
  2. research
  3. 123456
  4. aaron431
  5. Имя_компании 76
  6. linkedin
  7. Имя_компании 123
  8. career121
  9. pass1
  10. password1

 

Аэрокосмическая отрасль:

  1. 123456
  2. password
  3. aaaaaa
  4. cheezy
  5. 112233
  6. tingwei1
  7. 123456789
  8. 111111
  9. aaron431
  10. Имя_компании

 

Средства массовой информации и рекламодатели:

  1. password
  2. aaron431
  3. myspace1
  4. jesus1
  5. Имя_компании
  6. unwantedx1
  7. 123456
  8. default
  9. password1
  10. 4eVer22

 

Телеком:

  • 123456
  • password
  • cheer!
  • password1
  • 12345678
  • abc123
  • unknown
  • Имя_компании
  • Имя_компании
  • 123456789

 

С полным списком можно ознакомиться в отчёте экспертов.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Вредоносные программы применялись в 76% атак на компании в 2025 году

По данным исследования Positive Technologies, во втором квартале 2025 года вредоносные программы по-прежнему остаются главным инструментом киберпреступников: они использовались в 76% успешных атак на организации. Чаще всего последствия таких инцидентов выражались в утечке конфиденциальных данных (52%) и нарушении работы компаний (45%).

Эксперты отмечают, что за первое полугодие использование зловредов заметно выросло: по сравнению с первым кварталом — на 26%, а по сравнению с тем же периодом прошлого года — на 12%. Наиболее распространённые типы:

  • программы-вымогатели (49%),
  • средства удалённого управления (33%),
  • шпионский софт (22%).

 

Популярность зловредов объясняется их способностью быстро проникать в инфраструктуру, оставаться незамеченными и обеспечивать злоумышленникам долгосрочный контроль. При этом растёт использование загрузчиков — их доля увеличилась втрое по сравнению с предыдущим кварталом. Такие инструменты применяют для многоэтапной доставки: сначала в систему попадает загрузчик, а затем — трояны удалённого доступа, инфостилеры или шифровальщики.

В частности, специалисты зафиксировали использование нового загрузчика ModiLoader (DBatLoader), распространявшегося через фишинговые письма под видом банковских документов. На завершающем этапе он устанавливал Snake Keylogger, крадущий пароли и перехватывающий нажатия клавиш.

Отдельное направление — использование в атаках легального софта. Его доля достигла 11%. Киберпреступники всё активнее применяют малоизвестные утилиты и даже легитимные программы для маскировки своей активности.

По прогнозам, в ближайшее время будет расти число комбинированных атак, где применяются сразу несколько типов зловредов. Всё больше вымогателей будут не столько шифровать данные, сколько похищать их для последующего давления на жертву. Злоумышленники будут чаще использовать легитимные инструменты и облачные сервисы, а также тактику living off the land — когда атака маскируется под обычную активность в системе.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru