Arktis: хакеры во втором квартале года попытались 370 тыс. раз подобрать логин

МОСКВА, 13 июля. /ТАСС/. Эксперты аналитической группы Arktis компании "Газинформсервис" зафиксировали около 370 тыс. попыток подбора логинов с 11,4 тыс. уникальными именами во втором квартале 2026 года. Атакующие массово используют стандартные учетные записи и слабые пароли, следует из отчета группы Arktis (есть у ТАСС).

Среди логинов лидируют служебные имена, например Administrator, root, admin, и тестовые учетные записи user, test, guest, support. По данным компании, на них приходится 57% всех попыток. Около 40% составляют стандартные учетные записи систем управления базами данных (sa, dba, mssql, postgres, oracle), облачных образов (ubuntu, debian, pi, ec2-user, azureuser) и CI/CD-инструментов (deploy, git, jenkins, gitlab-runner, docker). "Логин sa занял второе место с 72 543 попытками, уступив только Administrator", - следует из отчета.

Всего за второй квартал злоумышленники предприняли около 248 тыс. попыток подбора паролей с 69,2 тыс. уникальными значениями. Среди комбинаций почти половина (48%) приходится на числовые последовательности и повторы - 123456, 1234, 111111. Еще 15% составляют вариации password/admin/root в различных написаниях. Аналитики зафиксировали использование паролей, скопированных из официальной документации и файлов README различных продуктов.

Кроме того, около 600 попыток в поле логина и 520 в поле пароля представляли собой не учетные данные, а готовые атаки - SQL-инъекции, обход каталога и другие эксплойты.