Мошенники начали интересоваться базами данных, которые содержат зашифрованные коды (хеш) паролей госслужащих и сотрудников крупных компаний для идентификации на сайтах и сервисах, пишет «Коммерсантъ» со ссылкой на сервис разведки утечек DLBI. Такие данные нужны для взлома критической информационной инфраструктуры, считают эксперты, так как политика безопасности паролей в большинстве организаций и ведомств очень слабая.
Всплеск интереса злоумышленников к покупке баз данных, содержащих зашифрованные коды, которые присваиваются пользователю и используются для идентификации российских сервисов и сайтов, наблюдается впервые. Хакеры интересуются логинами и паролями, в первую очередь, госслужащих и сотрудников крупных компаний из отрасли ТЭК, финансового сектора и операторов связи.
«Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время»
полагают в DLBI
Политика безопасности в большинстве крупных компаний очень слабая, добавляют в компании. Сотрудники используют простые пароли, не меняют их не только по графику, но даже и при увольнении работника. К тому же чаще всего используются общие логины и пароли, которые помогают в дальнейшем подобрать пароли и к другим аккаунтам.
По словам экспертов DLBI, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов, например, к рабочему месту.
В Group-IB отмечают, что в целом количество баз данных российских организаций, выставленных на продажу и в открытый доступ, растет: только с июня выставлено около 100 таких предложений. В компании говорят, что такой всплеск наблюдают впервые.
За первые шесть месяцев 2022 года число кибератак в России выросло в 15 раз, в частности, на госсектор – увеличилось в 17 раз.
