Arktis зафиксировала 370 тыс. попыток подбора логинов

Автор: Калушко Александр

Специалисты Arktis выявили 370 тыс. попыток подбора логинов и 248 тыс. — паролей во втором квартале 2026 года. Лидируют стандартные учётные записи и простые комбинации

Специалисты аналитической группы Arktis компании «Газинформсервис» выявили порядка 370 тыс. попыток подбора логинов, осуществлённых с использованием 11,4 тыс. уникальных имён. Данные зафиксированы во втором квартале 2026 года. Как сообщается в отчёте группы Arktis (имеется в распоряжении ТАСС), злоумышленники массово применяют стандартные учётные записи и слабые пароли.

Среди логинов преобладают служебные наименования: Administrator, root, admin, а также тестовые учётные записи user, test, guest, support. По информации компании, на них приходится 57% всех попыток. Ещё около 40% составляют стандартные учётные записи систем управления базами данных (sa, dba, mssql, postgres, oracle), облачных образов (ubuntu, debian, pi, ec2-user, azureuser) и инструментов CI/CD (deploy, git, jenkins, gitlab-runner, docker).

Логин sa занял второе место с 72 543 попытками, уступив только Administrator
— указано в отчёте.

За второй квартал атакующие совершили примерно 248 тыс. попыток подбора паролей при 69,2 тыс. уникальных значений. Почти половина комбинаций (48%) представляет собой числовые последовательности и повторяющиеся наборы:

  1. 123456
  2. 1234
  3. 111111

Ещё 15% составляют вариации слов password, admin, root в различных написаниях. Аналитики отметили использование паролей, скопированных из официальной документации и файлов README различных продуктов.

Дополнительно около 600 попыток в поле логина и 520 попыток в поле пароля являлись не учётными данными, а готовыми атаками — SQL-инъекциями, обходом каталога и иными эксплойтами.

Подписывайтесь на нас в Телеграме и первыми узнавайте о главных новостях и важнейших событиях дня.


Новости партнеров