12 ноября 2018

Россияне не боятся потерять пароль

Регулярные утечки регистрационных логинов и паролей россиян не пугают: лишь 10 % соотечественников придают проблеме значение. При этом половина пользователей уверены, что их информация не может быть интересна злоумышленникам.

Более половины (55 %) российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94 % знают, что это опасно. На данные компании Avast ссылается «Коммерсантъ». При этом 19 % опрошенных никогда не меняют пароль, а еще 29 % меняют только после взлома. И лишь 10 % россиян создают сложные пароли. Кроме того, 67 % не проверяют свои аккаунты на предмет того, имеет ли к ним кто-то доступ, а 46 % считают, что информация с их страниц злоумышленникам неинтересна.

По мнению экспертов, такая позиция может привести к потере аккаунтов и информации о пользователе, которую можно использовать для точечных атак. Несмотря на ежегодные масштабные утечки регистрационных логинов и паролей, пользователи все еще легкомысленно относятся к аккаунтам в почтовых службах, социальных сетях и онлайн-магазинах.

При этом подбор паролей к популярным сервисам — достаточно распространенная криминальная профессия, а украденные таким образом аккаунты чаще всего продают на черном интернет-рынке. Например, взломав «бесполезный» аккаунт в соцсети, злоумышленник извлекает всю доступную информацию с этого профиля, на основе которой составляет персональный словарь для подбора более сложных паролей от интернет-банка или корпоративной почты.

По данным одного из опросов, из-за действий злоумышленников теряли доступ к своим учетным записям 59 % пользователей, а 21 % сообщили, что их аккаунты взламывались неоднократно.

Эксперты по кибербезопасности предупреждают: думать о себе или своей организации «мы никому не интересны» — это большая ошибка. Если одни и те же пароли используются для корпоративных и личных целей, то хищение или подбор такого пароля может не только поставить под угрозу личную информацию, но и предоставить злоумышленникам доступ к корпоративной информации. То есть началом криминальной цепочки может стать учетная запись человека, не имеющего непосредственного доступа к ценным ресурсам.

Андрей Савин