Популярный производитель антивирусов Avast провёл исследование, в ходе которого выяснил, что несмотря на увеличение утечек логинов и паролей в этом году — лишь 10% россиян создают сложные пароли для своих аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах.
94% российских пользователей знают, что опасно использовать одинаковые пароли для разных аккаунтов в различных сервисах, однако так делают 55% респондентов. Как уверяет эксперт по кибербезопасности Кирилл Керценбаум — использование одних и тех же паролей для корпоративных и личных целей становится угрозой кражи как личной информации, так и корпоративной.
Думать о себе или своей организации «мы никому не интересны» — большая ошибка. Сценарии бывают самые разные, включая заражение слабого звена в цепи поставщиков крупной компании, чтобы в итоге скомпрометировать её периметр безопасности. Началом такой цепи может стать учётная запись человека, не имеющего непосредственного доступа к ценным ресурсам, — говорит старший антивирусный аналитик «Лаборатории Касперского» Денис Легезо.
Глава представительства Avast в России и СНГ Алексей Федоров отметил, что российские пользователи всё ещё легкомысленно относятся к безопасности аккаунтов в почтовых службах, социальных сетях и онлайн-магазинах, несмотря на ежегодные масштабные утечки регистрационных логинов и паролей. Это очень актуальная проблема, учитывая то, что лишь некоторые крупнейшие сервисы, такие как Facebook или Gmail в случае входа из необычного местоположения предупреждают владельца аккаунта о том, что его, вероятно, взломали.
Согласно отчёту Avast 19% россиян никогда не меняют пароль, а ещё 29% и вовсе меняют лишь только после факта взлома. При этом стоит отметить, что 67% респондентов не интересуются, имеет ли кто-то ещё доступ к их аккаунтам. Почти половина российских пользователей (46%) уверены, что злоумышленников не интересуют информация в их учётных записях. В Avast утверждают, что такое отношение к собственным аккаунтам может привести к их потере, а полученную информацию о пользователях преступники могут использовать для более таргетированных атак.
Ашот Оганесян, основатель и технический директор компании DeviceLock, которая занимается защитой информации и предотвращением утечек, считает, что брутфорс (подбор паролей — прим. КД) является достаточно распространённой криминальной профессией. Благодаря этому угнанные учётные записи чаще всего продают на профильных форумах в даркнете, либо же используют для спама или фишинга.
