В исследовании также говорится, что 67% российских юзеров не проверяют свои учетные записи на предмет того, имеет ли к ним доступ кто-то еще, а 46% убеждены, что информация, доступная в их аккаунтах, не представляет интереса для злоумышленников.
Как полагают в Avast, такое легкомыслие чревато взломом профилей в различных сервисах, включая соцсети и службы электронной почты, и кражей данных, которые затем могут быть использованы для целевых атак.
По словам основателя и технического директора компании DeviceLock Ашота Оганесяна, подбор паролей к популярным сервисам – распространенная криминальная профессия, а похищенные таким образом аккаунты чаще всего продают в даркнете и используют для спама или типового фишинга. При этом лишь некоторые крупные сервисы, например Facebook и Gmail, ведут автоматический контроль активности пользователя и в случае фиксации подозрительной активности предупреждают о возможном взломе.
В свою очередь руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов пояснил, что распространенный сценарий атаки предусматривает взлом "бесполезного" аккаунт в соцсети, а затем хакеры используют всю информацию из этого профиля для подбора более сложных паролей от интернет-банка или корпоративной почты жертвы. Если один и тот же пароль применяется для доступа как к личным, так и к корпоративных ресурсам, то утечка грозит и информации компании.
Напомним, в декабре 2017 года компания SplashData представила очередной ежегодный рейтинг самых популярных пользовательских паролей, составленный на основе данных пользователей, попавших в открытый доступ за прошлый год. В общей сложности эксперты изучили пять миллионов паролей и отобрали сто самых популярных и, следовательно, худших с точки зрения информационной безопасности. Четвертый год подряд во главе этого рейтинга оказался пароль "123456", а вторую строчку, как и в 2016 году, занял пароль "password". На третьем месте оказалась комбинация "12345678".