Более 370 тыс. попыток взлома за квартал: эксперты назвали самые уязвимые логины
Аналитическая группа Arktis компании «Газинформсервис» зафиксировала почти 370 тысяч попыток подбора логинов в период с 1 по 30 июня 2026 года, при этом использовано более 11,4 тысячи уникальных имен. По данным отчета, опубликованного ТАСС, злоумышленники активно применяют стандартные учетные записи и слабые пароли для получения несанкционированного доступа.
Топ-логины: почему выбирают именно их
На первом месте среди атакуемых имен — служебные учетки: Administrator, root, admin, а также тестовые аккаунты, такие как user, test, guest, support. На них пришлось 57% всех попыток. Второе место по частоте атак занимает логин sa, который был использован в 72 543 случаях, уступив лишь имени Administrator.
Популярность системных и облачных учеток
Около 40% всех попыток приходится на стандартные имена, связанные с базами данных (sa, dba, mssql, postgres, oracle), облачными образами (ubuntu, debian, pi, ec2-user, azureuser) и инструментами автоматизации (deploy, git, jenkins, gitlab-runner, docker).
Какие пароли чаще всего используются
Во втором квартале 2026 года было зафиксировано около 248 тысяч попыток подбора паролей, включая 69,2 тысячи уникальных значений. Почти половина из них (48%) пришлась на простые числовые последовательности и повторяющиеся комбинации — 123456, 1234, 111111. Еще 15% составили вариации слов password, admin, root в разных написаниях.
Пароли из документации: риск для безопасности
Аналитики отметили, что некоторые пароли были скопированы прямо из официальной документации или файлов README различных программных продуктов, что свидетельствует о недостаточной осведомленности пользователей о рисках использования стандартных данных.
Не только логины и пароли: эксплойты в поле ввода
Кроме традиционных методов подбора, в отчете зафиксировано около 600 попыток в поле логина и 520 — в поле пароля, которые не содержали учетных данных, а представляли собой готовые атаки. Среди них — SQL-инъекции, попытки обхода каталогов и другие эксплойты, используемые для эксплуатации уязвимостей в системах.


Последние обсуждения