Хакеры скупают базы паролей и готовятся к масштабной атаке на российский госсектор

По данным «Коммерсанта», система мониторинга даркнета DLBI зафиксировала всплеск интереса злоумышленников к покупке таких баз данных. Аналитики уточнили, что впервые наблюдает спрос на подобный сегмент. Целью сбора стало выявление логинов и паролей, которые принадлежат госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной структуры (ТЭК, финансовые организации, операторы связи и т. п.). В DLBI полагаю, что идет подготовка масштабной атаки на госсектор в ближайшее время.

Наличие актуальных паролей пользователей позволяет хакерам совершать атаки с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы. Издание отмечает, что за первое полугодие число кибератак в России выросло в 15 раз, на государственный сектор — в 17 раз. Эксперты подчеркивают, что парольная политика в большинстве крупных компаний и особенно в государственном секторе очень слабая.