Брутфорс терроризирует госсектор

В первой половине 2025 года более половины всех веб-атак на государственные организации в России пришлось на попытки взлома учётных записей. По данным аналитиков, злоумышленники чаще всего применяют метод credential stuffing — используют украденные логины и пароли с других сервисов для доступа к аккаунтам на госпорталах.

Атаки проводятся автоматически: базы скомпрометированных данных загружаются в специальные программы, которые проверяют их на сайтах госучреждений. При этом злоумышленники маскируются, распределяя запросы через тысячи IP-адресов, что усложняет блокировку.

Эксперты отмечают, что проблема усугубляется привычкой пользователей применять одинаковые пароли на разных ресурсах и редко их обновлять. Взлом может привести не только к утечке персональных данных, но и к мошенническим действиям от имени владельца аккаунта. Особую опасность представляют атаки на служебные профили, через которые злоумышленники получают доступ к конфиденциальной информации.

Для защиты специалисты рекомендуют активировать двухфакторную аутентификацию, ограничивать число попыток входа и использовать сложные пароли. Корпоративным системам необходимы решения для фильтрации подозрительного трафика, а обычным пользователям — менеджеры паролей, чтобы избежать повторного использования одних и тех же комбинаций.