Эксперт Пензов: повторное использование паролей усиливает эффект старых утечек

Дмитрий Пензов, технический директор ATLAS и этичный хакер, прокомментировал для CISOCLUB причины роста вторичного рынка украденных данных. По его словам, развитие цифровых сервисов и увеличение объёма обрабатываемой информации напрямую влияет на интерес злоумышленников к таким базам.

«Данный рынок развивается по нескольким причинам: с развитием интернет-технологий растёт и интернет-мошенничество. Появляются новые схемы, за счёт которых злоумышленники похищают деньги у россиян. Цифровая индустрия с каждым годом всё глубже входит в повседневную жизнь, и в сервисах копится всё больше чувствительных данных — за ними и охотятся преступники», — отметил Дмитрий Пензов.

Эксперт указал, что серьёзную роль играет поведение самих пользователей. По его словам, распространённая практика использования одного и того же пароля для разных сервисов делает даже старые утечки актуальными для атак.

«Одна из серьёзных опасностей для пользователя — использование одного пароля для нескольких сервисов. Получив данные со старой утечки, мошенники просто перебирают эти пароли по всем возможным сайтам в надежде, что где-то он сработает. К сожалению, срабатывает», — заявил он.

Он также подчеркнул, что угрозы не ограничиваются утечками данных из сервисов. По его словам, злоумышленники активно используют и уязвимости в программном обеспечении, позволяющие получить доступ к данным напрямую с устройств пользователей.

«Не все угрозы приходят от утечек данных в сервисах — бывают и другие, например zero-day уязвимости вроде недавнего DarkSword», — отметил Дмитрий Пензов.

По его словам, подобные эксплойты могут работать незаметно для пользователя и не требуют сложных действий — достаточно перейти по вредоносной ссылке. В результате злоумышленники получают доступ к широкому спектру данных, включая переписку, фотографии и пароли.

«В итоге злоумышленники получают всю информацию с устройства: переписки в мессенджерах, фото, пароли и прочее», — подчеркнул эксперт.