1️⃣2️⃣3️⃣4️⃣5️⃣6️⃣ Сегодня в нашей рубрике #пятничное рассказываем о наиболее популярных паролях в мире (читай — наиболее взламываемых).

❗️ Как в России, так и в мире в целом в прошлом году самыми популярными паролями стали «123456», «123456789» и «1000000». Такие данные привели в сервисе разведки утечек данных и мониторинга даркнета DLBI. И если относительно замыкающих тройку лидеров есть вопросы, например, эксперты NordPass, проанализировавшие около 4,3 терабайт информации о пользователях из 35 стран, на второе место ставят пароль «admin», то к «победителю» вопросов нет — аналитики единодушны.

➕ В десятке лидеров по миру также представлены такие последовательности символов, как «123123», «12345», «12345678», а также сочетания «123123qwe», «qwerty» и «qwerty123».

➕ А в топ-5 наиболее популярных кириллических комбинаций паролей в прошлом году вошли «йцукен» (по сути, всё то же «qwerty»), «подружка» (!), «пароль», «12345Е», «йцукен123».

Важно подходить к выбору пароля ответственно и помнить, что злоумышленники могут всего за минуту с помощью автоматизированных программ взломать комбинацию из менее чем 10 символов, состоящую исключительно из строчных букв, при этом сочетания из цифр — ещё быстрее. Рекомендуем не только придумывать пароли от 12 символов, сочетающие заглавные и строчные буквы, цифры, знаки и специальные символы, но и подключать двухфакторную аутентификацию везде, где это предлагается — это поможет вам защитить ценные данные.

📹 Хотите больше фактов по кибербезопасности и полезные советы от эксперта? 19 сентября подключайтесь к прямому эфиру — «Киберликбез: как обезопасить себя и свои данные». Не пропустите!

👀 Встречайте новый любопытный #фактдня в рамках нашей рубрики #пятничное

Исследование показало, что в среднем каждые 10 секунд по всему миру какая-то компания становится жертвой программ-вымогателей, при этом, как говорят эксперты, даже при таком уровне на подобный тип приходится лишь до 5% от общего числа вредоносных программ.

💡 Согласно отчёту аналитической компании Cybersecurity Ventures, вирусы-вымогатели к 2031 году будут атаковать предприятия, пользователей и устройства каждые 2 секунды — это будет возможно благодаря инвестициям киберпреступников в инструменты для исследований, разработки и автоматизации.

Системный рост числа атак с использованием вирусов-вымогателей представляет собой реальный риск для корпоративных данных. Во многом причиной риска являются несовершенные стратегии резервного копирования, создающие ложное ощущение безопасности, и пренебрежение правилами бережного отношения к информации.

➡️ Если вы хотите узнать о базовых принципах безопасного общения и поведения в интернете, научиться распознавать киберугрозы и понять, как сохранить данные — один из самых ценных активов в современном мире, регистрируйтесь на вебинар «Киберликбез: как обезопасить себя и свои данные», который состоится 19 сентября в 11:00 МСК!

🍿 Захватывающие истории о киберпреступлениях, пугающие картины о человекоподобных андроидах, обладающих сознанием, философские размышления о влиянии технологий на общество и биографии успешных программистов, определивших нашу эпоху — мы знаем сотни подобных фильмов и сериалов. В этой небольшой подборке в рамках рубрики #пятничное собрали для вас избранные и просто наши любимые картины, чуть-чуть обойдя стороной классику (да, мы знаем про «Социальную сеть» и «Чёрное зеркало»).

ℹ️ «Иллюзия превосходства» (2023). Фильм, предлагающий зрителю задуматься о будущем технологий и их влиянии на человеческие отношения, поднимает вопросы о границах между человеком и машиной, а также исследует тему иллюзии превосходства и последствий, к которым она может привести.

ℹ️ «Хакер» (2014). Фильм основан на реальных событиях и поднимает вопросы о границах между добром и злом в цифровом мире, а также о последствиях действий в интернете. О благородстве, одержимости и мести.

ℹ️ «Марс Экспресс» (2023). Научно-фантастический анимационный боевик в стиле неонуар о жизни в XXIII веке, в котором люди массово лишаются работы из-за глобального внедрения AI. Фильм о технологической эволюции, хакерах, взламывающих и освобождающих андроидов, осмысляет лучшие образцы классической научной фантастики и киберпанка.

ℹ️ «Разрабы» (2020). Драматический научно-фантастический мини-сериал исследует темы детерминизма, свободы воли и последствий использования передовых технологий. В центре сюжета — корпорация, исследующая новый подход к многомировой интерпретации квантовой механики для воссоздания и переигрывания произошедших событий. А ещё русские шпионы.

ℹ️ «Тетрис» (2023). Биографический триллер с Тэроном Эджертоном и Никитой Ефремовым в главных ролях, основанный на реальных событиях, связанных с гонкой за лицензированием одноимённой видеоигры в конце 1980-х годов во время Холодной войны. Для тех, кто не знал, что культовый «Тетрис» придумал инженер из Москвы Алексей Пажитнов.

ℹ️ «Код на миллиард долларов» (2021). Криминально-юридическая драма, (вновь) основанная на реальных событиях, рассказывает историю создания группой молодых хакеров и студентов-художников ПО, которое стало основой для Google Earth, а также последующем судебном разбирательстве между компанией ART+COM и Google.

💬 А какой фильм об ИТ-сфере вас впечатлил или, может быть, даже замотивировал вас изучать программирование? Пишите в комментариях! 👇

📤 Сегодня в рамках рубрики #пятничное поделимся неутешительными, но красноречивыми цифрами: по данным компании Innostage, за первые два квартала 2024 года в результате утечек в публичном доступе оказались 405 млн строк данных россиян — это практически в девять раз больше результата за аналогичный период 2023-го (45,7 млн строк). При этом лишь 96,7 млн из них оказались уникальными — до этого не фигурировавшими в других слитых базах информации.

Что интересно, в другом исследовании приводятся ещё более устрашающие цифры: за первое полугодие 2024 года утекло 986 млн строк данных, а в феврале Роскомнадзор сообщал о единовременной утечке сразу 500 млн строк.

Такой вот #фактдня.

➡️ А проверить, скомпрометированы ли ваши данные, можно при помощи нескольких сервисов, к примеру Have i been pwned?

🔤 И снова к нашим... паролям. В рамках рубрики #пятничное мы уже писали о самых популярных паролях в мире (да, всё ещё «123456»), а сегодня хотим рассказать о том, сколько времени понадобится злоумышленникам чтобы взломать пароли, состоящие из различных комбинаций знаков. Встречайте — новый #фактдня!

Итак, эксперты «Лаборатории Касперского», проанализировав 193 млн паролей, выяснили, что мошенники могут взломать 45% из них менее чем за одну (!) минуту.

ℹ️ Для взлома паролей злоумышленники используют как полный перебор (брутфорс), так и перебор, основанный на распространённых комбинациях символов и/или словаре. Время подбора пароля методом полного перебора зависит от его длины и количества типов символов, в нем использованных. Самый популярный тип паролей включает строчные и заглавные буквы, цифры и спецсимволы — лишь 5% можно таких паролей можно подобрать за день при помощи брутфорса.

ℹ️ Большинство паролей могут быть легко скомпрометированы при помощи интеллектуальных алгоритмов и специальных программ: 14% паролей можно подобрать за час, ещё 8% — за сутки. Лишь 23% комбинаций оказались устойчивыми к взлому — на их компрометацию ушло бы более года.

Ещё несколько выводов, которые делают эксперты:

✅ Наименее стойкие для атаки методом полного перебора пароли состоят исключительно или из цифр, или из букв, или из спецсимволов.
✅ Любой пароль до 8 символов можно взломать менее чем за день при помощи брутфорса.
✅ Использование имён, любых осмысленных слов, и базовых последовательностей символов существенно сокращает время подбора пароля (57% обнаруженных паролей содержат словарные слова).
✅ Алгоритмы подбора паролей способны учитывать замену символов и знают популярные комбинации.

А научиться создавать стойкие пароли и узнать, как защитить свои данные в сети можно на сайте всероссийского проекта по обучению детей и взрослых принципам безопасного поведения в интернете Кибер Забота ❤️

💸 Сегодня в нашей рубрике #пятничное очередная заоблачная цифра: 156 млрд рублей составил ущерб от киберпреступлений в России за прошлый год. И да, он превысил объём всего отечественного рынка информационной безопасности.

🚨 По данным МВД, количество ИТ-преступлений выросло с 2020 по 2023 год на треть, их удельный вес по отношению ко всем остальным преступлениям сегодня составляет 34,8%. В 2023-м в России было совершено около 680 тысяч преступлений с использованием информационных технологий.

Также сообщается, что свыше 70% всех подобных преступлений составили мошенничество и дистанционные кражи, а более 90% — совершаются из кол-центров, расположенных за рубежом.

➡️ Как не попасться на уловки мошенников, не допустить утечку персональных данных и заражение устройств вредоносным ПО — смотрите в материалах всероссийского проекта «Кибер Забота».

💰Мировые расходы на ИТ в 2024 году увеличатся на 7,5% и достигнут $5,26 трлн — такой прогноз некоторые время назад дали эксперты авторитетной исследовательской компании Gartner. Да, снова в рамках рубрики #пятничное мы говорим о деньгах.

В 2023-м затраты на информационные технологии составили примерно $4,7 трлн, но рост был в два раза меньше — 3,8%

ℹ️ Как было заявлено, принципиально влияние на рост трат окажет генеративный искусственный интеллект. С его внедрением связаны повышение трат на системы ЦОДов (в 2024-м ожидалось увеличение затрат до более чем 24% в годовом выражении), а также на программное обеспечение. Расходы на ПО должны были вырасти на 12,6%, до $1,1 трлн. Тройку лидеров замыкают ИТ-сервисы с планируемым ростом на 7,1%, до $1,6 трлн.

Также в отчёте Gartner указывается, что в этом году расходы на ИТ-услуги впервые станут крупнейшим сегментом ИТ-расходов.

❔ Уже скоро узнаем, насколько прогнозы были близки к реальности. А на ваш взгляд, итоговая цифра окажется больше или меньше озвученной экспертами Gartner?