41% входов на сайты с защитными механизмами Cloudflare был выполнен с украденными паролями, сообщили аналитики самой компании.

Специалисты изучали трафик пользователей и ботов в период с сентября по ноябрь 2024 года, а также влияние утечек данных на CMS-системы. Выяснилось, что утечки коснулись не только рядовых пользователей, но и популярных платформ. Так, 76% попыток входа с утекшими паролями на сайтах WordPress были успешными, и почти половина из них приходилась на ботов.

Эксперты отметили, что боты играют ключевую роль в автоматизированных атаках, известных как credential stuffing. Они тестируют «сотни тысяч» комбинаций логин-пароль, используя скомпрометированные базы данных. По данным Cloudflare, 95% всех попыток входа со слитыми паролями осуществляются ботами.

CMS-системы крайне уязвимы к таким атакам, поскольку используют стандартные механизмы аутентификации, и даже минимальные превентивные меры (многофакторная аутентификация или ограничение количества попыток входа) могли бы сыграть свою роль, однако, согласно отчёту безопасников, блокируется лишь 5% попыток входа с утекшими паролями.

18 марта, 2025

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

01.07.2025
«Национальный мессенджер» закрыл первый миллион
01.07.2025
МТС приготовила всем по маленькому «большому брату»
01.07.2025
NCSC заманивает компании к участию в программе, страдающей из-за недостатка интереса
30.06.2025
Всё связать до 1 июля: «симку», биометрию, «Госуслуги»
30.06.2025
Нейросетям поставили задачу усовершенствовать бюджетный процесс
30.06.2025
Draugnet послужит демократизации отчётности по киберугрозам
30.06.2025
Россиян превращают в дропперов особо изощрённым способом
30.06.2025
Банк России сдал нулевой срез по цифровому рублю
30.06.2025
Половина безопасников хочет приостановить развёртывание GenAI
27.06.2025
«Корыстные цели и низкий уровень правовой культуры». Телеком-лицензии — только в чистые руки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных