При веб-атаках на госсектор злоумышленники предпочитают использовать подбор паролей — «Вебмониторэкс»
Подбор пароля (брутфорс) стал основной веб-угрозой для госорганизаций в первом полугодии 2025 года: с попытками взлома учётных записей пользователей связаны почти 50% веб-атак на госсектор, зафиксированных с января по июнь компанией «Вебмониторэкс», сообщает компания в среду.
Госсектор — это единственная отрасль, где брутфорс стабильно находится на первом месте в перечне веб-атак. При этом в абсолютном большинстве случаев речь идет именно о сredential stuffing, когда злоумышленники используют не просто словарные пароли, а ранее утекшие комбинации логинов и паролей от аккаунтов на разных платформах.
Всего с января по июнь было выявлено и заблокировано почти 600 миллионов атак на веб-ресурсы российских организаций, что значительно превышает показатели прошлого года. В среднем на одну госорганизацию в отчетном периоде было совершено около одного миллиона веб-атак.
Анализ проведён на основе большого массива агрегированных данных о разных типах атак на клиентов «Вебмониторэкс». Для отчёта была проанализирована информация о более чем 170 крупных организациях из различных отраслей, включая госсектор, IT, ретейл, финансы, здравоохранение, промышленность, телеком и др.
При атаке методом сredential stuffing злоумышленник пытается подобрать пароль к учёетной записи пользователя путем перебора ранее утекших комбинаций и похожих на них. Такие незаконные действия могут проводиться вручную или с использованием специализированного программного обеспечения (ботов), а также осуществляться с тысяч IP-адресов.
Целью киберпреступников могут быть не только личные кабинеты граждан, но и учётные данные сотрудников ведомств. В этом случае может быть скомпрометирована гостайна, секретная и стратегическая информация. А если злоумышленники подберут логин и пароль к учётной записи администратора сети, то последствия атаки могут быть ещё более значительными.
Чтобы снизить вероятность успешного брутфорса организациям стоит использовать двухфакторую аутентификацию и решение класса CAPTCHA, устанавливать ограничения на количество попыток входа, ввести строгую парольную политику (длина пароля, используемые символы и т.п.) и обязательное регулярное обновление паролей.
Помимо организационных мер помогут специализированные ИБ-решения для защиты онлайн-ресурсов.