55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. При этом 19% пользователей никогда не меняют пароль, а 29% делают это только после взлома. Лишь 10% пользователей предпочитает устанавливать сложные пароли. Такие данные содержатся в отчете антивирусной компании Avast, обзор которого приводит газета "Коммерсант".

В исследовании также говорится, что 67% российских юзеров не проверяют свои учетные записи на предмет того, имеет ли к ним доступ кто-то еще, а 46% убеждены, что информация, доступная в их аккаунтах, не представляет интереса для злоумышленников.

Как полагают в Avast, такое легкомыслие чревато взломом профилей в различных сервисах, включая соцсети и службы электронной почты, и кражей данных, которые затем могут быть использованы для целевых атак.

По словам основателя и технического директора компании DeviceLock Ашота Оганесяна, подбор паролей к популярным сервисам – распространенная криминальная профессия, а похищенные таким образом аккаунты чаще всего продают в даркнете и используют для спама или типового фишинга. При этом лишь некоторые крупные сервисы, например Facebook и Gmail, ведут автоматический контроль активности пользователя и в случае фиксации подозрительной активности предупреждают о возможном взломе.

В свою очередь руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов пояснил, что распространенный сценарий атаки предусматривает взлом "бесполезного" аккаунт в соцсети, а затем хакеры используют всю информацию из этого профиля для подбора более сложных паролей от интернет-банка или корпоративной почты жертвы. Если один и тот же пароль применяется для доступа как к личным, так и к корпоративных ресурсам, то утечка грозит и информации компании.

Напомним, в декабре 2017 года компания SplashData представила очередной ежегодный рейтинг самых популярных пользовательских паролей, составленный на основе данных пользователей, попавших в открытый доступ за прошлый год. В общей сложности эксперты изучили пять миллионов паролей и отобрали сто самых популярных и, следовательно, худших с точки зрения информационной безопасности. Четвертый год подряд во главе этого рейтинга оказался пароль "123456", а вторую строчку, как и в 2016 году, занял пароль "password". На третьем месте оказалась комбинация "12345678".