В июне 2024 года эксперты "Лаборатории Касперского" провели анализ 193 миллионов паролей, оказавшихся в открытом доступе на ресурсах даркнета. Результаты исследования показали, что злоумышленники смогут подобрать 45% из них (87 миллионов) всего за несколько секунд.

Подавляющее большинство паролей не обладает достаточной стойкостью к взлому с помощью современных алгоритмов подбора. Для взлома 14% паролей (27 миллионов) хакерам потребуется не более часа, а 8% (15 миллионов) будут взломаны в течение суток. Умные алгоритмы способны учитывать замену букв на похожие символы и цифры, а также распознавать популярные комбинации вроде qwerty или 12345. Лишь 23% проанализированных паролей (44 миллиона) продемонстрировали высокую устойчивость - на их взлом потребовалось бы более года.

Большая часть скомпрометированных паролей (57%) содержит обычные словарные слова, что существенно облегчает их взлом. Наиболее распространенными являются имена (ahmed, nguyen, kumar, kevin, daniel), популярные слова (forever, love, google, hacker, gamer, password, admin, team) и простые цифровые последовательности (qwerty12345, 12345).

Юлия Новикова, руководитель сервиса Kaspersky Digital Footprint Intelligence, прокомментировала: "Для подбора паролей злоумышленникам не требуются глубокие познания или дорогостоящее оборудование. Вычислительные мощности легко арендуются в облачных сервисах, на что не нужны большие бюджеты. Зачастую для кражи учетных данных мошенники используют специальные программы-инфостилеры. По нашим данным, за последние 5 лет с их помощью были скомпрометированы логины и пароли для входа на 443 тысячи сайтов по всему миру, а в российском сегменте интернета украдено 2,5 миллиона пар логинов и паролей".

Источник: Лаборатория Касперского