Более 370 тыс. попыток взлома за квартал: эксперты назвали самые уязвимые логины

Более 370 тыс. попыток взлома за квартал: эксперты назвали самые уязвимые логины

Аналитическая группа Arktis компании «Газинформсервис» зафиксировала почти 370 тысяч попыток подбора логинов в период с 1 по 30 июня 2026 года, при этом использовано более 11,4 тысячи уникальных имен. По данным отчета, опубликованного ТАСС, злоумышленники активно применяют стандартные учетные записи и слабые пароли для получения несанкционированного доступа.

Топ-логины: почему выбирают именно их

На первом месте среди атакуемых имен — служебные учетки: Administrator, root, admin, а также тестовые аккаунты, такие как user, test, guest, support. На них пришлось 57% всех попыток. Второе место по частоте атак занимает логин sa, который был использован в 72 543 случаях, уступив лишь имени Administrator.

Популярность системных и облачных учеток

Около 40% всех попыток приходится на стандартные имена, связанные с базами данных (sa, dba, mssql, postgres, oracle), облачными образами (ubuntu, debian, pi, ec2-user, azureuser) и инструментами автоматизации (deploy, git, jenkins, gitlab-runner, docker).

Какие пароли чаще всего используются

Во втором квартале 2026 года было зафиксировано около 248 тысяч попыток подбора паролей, включая 69,2 тысячи уникальных значений. Почти половина из них (48%) пришлась на простые числовые последовательности и повторяющиеся комбинации — 123456, 1234, 111111. Еще 15% составили вариации слов password, admin, root в разных написаниях.

Пароли из документации: риск для безопасности

Аналитики отметили, что некоторые пароли были скопированы прямо из официальной документации или файлов README различных программных продуктов, что свидетельствует о недостаточной осведомленности пользователей о рисках использования стандартных данных.

Не только логины и пароли: эксплойты в поле ввода

Кроме традиционных методов подбора, в отчете зафиксировано около 600 попыток в поле логина и 520 — в поле пароля, которые не содержали учетных данных, а представляли собой готовые атаки. Среди них — SQL-инъекции, попытки обхода каталогов и другие эксплойты, используемые для эксплуатации уязвимостей в системах.

По материалам: Tass.ru

Иллюстрация к статье: Яндекс.Картинки

Оставить комментарий

Вы можете использовать HTML тэги: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.