55% российских интернет-пользователей используют одинаковые пароли для разных аккаунтов в социальных сетях, почтовых сервисах и онлайн-магазинах, хотя 94% знают, что это опасно, пишет в среду «Коммерсант» со ссылкой на данные отчета компании Avast, разработчика одноименного антивируса.
19% опрошенных Avast респондентов сообщили, что никогда не меняют пароль, а еще 29% — меняют только после взлома, при этом только 10% опрошенных создают сложные пароли. 67% россиян не проверяют свои аккаунты на предмет того, имеет ли к ним доступ кто-либо посторонний, а 46% полагают, что информация, доступная в их аккаунтах, не представляет интереса для злоумышленников.
Как пояснил «Коммерсанту» основатель и технический директор компании DeviceLock Ашот Оганесян, подбор паролей к популярным сервисам — это достаточно распространенная среди киберпреступников профессия, а угнанные путем подбора паролей аккаунты затем, как правило, продаются на профильных форумах в даркнете и используются для рассылки спама или фишинга.
Глава отдела технического сопровождения продуктов и сервисов российского подразделения антивирусной компании ESET Сергей Кузнецов уточняет, что один из распространенных сценариев развития атаки с подбором пароля заключается в том, что, взломав «бесполезный» аккаунт в соцсети, злоумышленник извлекает с этого профиля всю доступную информацию о пользователе, после чего на основе этих данных может быть составлен персональный словарь для подбора более сложных паролей, например, от онлайн-банка или корпоративной почты.
