Servicepipe: ИИ ускорил подбор паролей к личным кабинетам россиян

В России значительно возросло количество двухэтапных кибератак, сочетающих методы подбора паролей и подбор паролей на основе утечек. С начала 2026 года количество таких инцидентов выросло на 35% в онлайн-торговле и на 23% в финансовом секторе. Причиной стало удешевление инструментов ИИ, которые позволяют злоумышленникам автоматизировать подбор паролей и использовать общедоступные данные о пользователях. Об этом «Газете.Ру» рассказал руководитель группы подготовки технических решений «Сервиспайп» Глеб Габитов.

Наиболее уязвимым сектором оказался сектор онлайн-торговли, где пользователи часто используют простые пароли и не включают двухфакторную аутентификацию. В финансовом секторе злоумышленники чаще атакуют партнерские службы и устаревшие интеграции с более слабой безопасностью.

"Мы наблюдаем изменение тактики авторизационной атаки. Инструменты искусственного интеллекта снизили порог входа для целевого подбора пароля: злоумышленники могут более эффективно использовать общедоступные данные о пользователях и сделать атаки менее заметными для систем безопасности", - сказал Габитов.

По мнению аналитиков, с развитием ИИ спрос на массовые базы паролей может снизиться, но базы с личными данными останутся ценными для телефонного мошенничества и фишинга.

Ранее выяснилось, что мошенники начали скупать россиянам Android-смартфоны, чтобы потом украсть их через NFC.