В России значительно выросло число двухэтапных кибератак, сочетающих методы перебора паролей и подбора паролей из утечек. С начала 2026 года число таких инцидентов выросло на 35% в онлайн-торговле и на 23% в финансовом секторе. Причиной стало удешевление ИИ-инструментов, позволяющих злоумышленникам автоматизировать подбор паролей и использовать открытые данные о пользователях. Об этом «Газете.Ru» сообщил руководитель группы по подготовке технических решений Servicepipe Глеб Габитов.
Если раньше хакеры массово проверяли логины и пароли из утечек, то теперь ИИ помогает формировать вероятные комбинации на основе имен, дат рождения, адресов электронной почты и информации из соцсетей. Это снижает количество попыток входа и делает атаки менее заметными для систем защиты.
Наиболее уязвимым оказался сектор онлайн-торговли, где пользователи часто используют простые пароли и не включают двухфакторную аутентификацию. В финансовой сфере злоумышленники чаще атакуют партнерские сервисы и устаревшие интеграции с более слабой защитой.
«Мы наблюдаем сдвиг в тактике атак на авторизацию. ИИ-инструменты снизили порог входа для целевого подбора паролей: злоумышленники могут эффективнее использовать открытые данные о пользователях и делать атаки менее заметными для систем защиты», – сказал Габитов.
По оценке аналитиков, с развитием ИИ спрос на массовые базы паролей может снижаться, однако базы с персональными данными сохранят ценность для телефонного мошенничества и фишинга.
Ранее выяснилось, что мошенники стали покупать россиянам Android-смартфоны, чтобы затем обворовывать их через NFC.