В России значительно выросло число двухэтапных кибератак, сочетающих методы перебора паролей и подбора паролей из утечек. С начала 2026 года число таких инцидентов выросло на 35% в онлайн-торговле и на 23% в финансовом секторе. Причиной стало удешевление ИИ-инструментов, позволяющих злоумышленникам автоматизировать подбор паролей и использовать открытые данные о пользователях.
Об этом "Газете.Ru" сообщил руководитель группы по подготовке технических решений Servicepipe Глеб Габитов.Если раньше хакеры массово проверяли логины и пароли из утечек, то теперь ИИ помогает формировать вероятные комбинации на основе имен, дат рождения, адресов электронной почты и информации из соцсетей. Это снижает количество попыток входа и делает атаки менее заметными для систем защиты.
Наиболее уязвимым оказался сектор онлайн-торговли, где пользователи часто используют простые пароли и не включают двухфакторную аутентификацию. В финансовой сфере злоумышленники чаще атакуют партнерские сервисы и устаревшие интеграции с более слабой защитой.
"Мы наблюдаем сдвиг в тактике атак на авторизацию. ИИ-инструменты снизили порог входа для целевого подбора паролей: злоумышленники могут эффективнее использовать открытые данные о пользователях и делать атаки менее заметными для систем защиты", – сказал Габитов.
По оценке аналитиков, с развитием ИИ спрос на массовые базы паролей может снижаться, однако базы с персональными данными сохранят ценность для телефонного мошенничества и фишинга.
Свежие комментарии