Всего с января по июнь было выявлено и заблокировано почти 600 млн атак на веб-ресурсы российских организаций, что значительно превышает показатели прошлого года. По подсчетам экспертов, в среднем на одну госорганизацию в отчетном периоде было совершено около 1 млн веб-атак.
Анализ был проведен на основе большого массива агрегированных данных с использованием информации о более чем 170 крупных организациях из различных отраслей, включая госсектор, ИТ, ритейл, финансы, здравоохранение, промышленность, телеком.
При атаках на госсервисы злоумышленники пользовались сredential stuffing, то есть подбирали не просто словарные пароли, а применяли ранее утекшие комбинации логинов и паролей от аккаунтов на разных платформах. Такие манипуляции могут проводиться вручную или с использованием специализированного программного обеспечения (ботов), а также осуществляться с тысяч IP-адресов.
Эксперты напоминают, что целью киберпреступников могут быть не только личные кабинеты граждан, но и учетные данные сотрудников ведомств. В этом случае может быть скомпрометирована гостайна, секретная и стратегическая информация.
Чтобы снизить вероятность успешного брутфорса организациям рекомендуют использовать двухфакторую аутентификацию, устанавливать ограничения на количество попыток входа, ввести строгую парольную политику (длина пароля, используемые символы) и обязательное регулярное обновление паролей. Простым пользователям же рекомендуется использовать парольные менеджеры (как на десктопе, так и на мобильном устройстве), чтобы не бояться забыть сложную комбинацию.
Ранее сообщалось, что сейчас почти половину паролей в интернете можно подобрать за минуту.
