Главный тренд 2026 года: хакеры не «взламывают», а «авторизуются»
Минцифры Хабаровского края обращает внимание на фундаментальный сдвиг в тактике киберпреступников.Злоумышленники всё реже ищут технические уязвимости в коде и всё чаще просто входят в системы, используя легитимные украденные данные.
94% всех попыток входа в системы в мире совершают не люди, а боты, автоматически перебирающие ворованные логины и пароли.
46% атак используют учетные данные, которые уже были скомпрометированы в предыдущих утечках.
54% атак программ-вымогателей в 2025 году начинались именно с кражи учетных данных.
Вредоносное ПО нового поколения научилось воровать не просто пароли, а активные сессионные токены (файлы cookie). Это значит, что хакер может получить доступ к вашей рабочей почте или облаку, даже не вводя пароль и обходя двухфакторную аутентификацию.
Как защитить себя и организацию?
1. Меняйте пароли правильно. Не используйте один и тот же пароль на работе и дома. Утечка с какого-нибудь форума или интернет-магазина может открыть злоумышленникам путь в корпоративную сеть.
2. Подключайте двухфакторку (MFA). Это больше не дополнительная, а обязательная мера защиты. Предпочтительнее использовать приложения-аутентификаторы, а не SMS-коды.
3. Проверяйте адреса сайтов. Прежде чем ввести логин и пароль, убедитесь, что вы находитесь на официальном ресурсе, а не на поддельной фишинговой странице.
4. Не открывайте подозрительные файлы. Инфостилеры часто маскируются под безобидные вложения в письмах: «счета», «акты», «договоры».
