Нейросетевые технологии стали мощным инструментом в арсенале киберпреступников. Как рассказал генеральный директор компании Start X и участник бизнес-клуба «Кибердома» Сергей Волдохин, современные ИИ-программы подбирают пароли к аккаунтам россиян за секунды, используя комбинации, сформированные на основе данных из прошлых утечек.
По словам Сергея Волдохина, ИИ действует по принципу автозаполнения на смартфоне, когда система предугадывает, что пользователь собирается написать. Нейросети, обученные на миллионах украденных паролей, научились угадывать наиболее распространённые шаблоны. В первую очередь это замены букв символами, сочетания имён с датами, сезоны с текущими годами, а также банальные «Password123» или «qwerty2024».
Созданные таким образом словари из сотен тыс. комбинаций загружаются в программы автоматического подбора. Они перебирают варианты с высокой скоростью, начиная с самых вероятных. По оценке специалиста, простейший пароль из восьми знаков взламывается менее чем за десять секунд. Более сложный, состоящий из двенадцати символов с заменами, может потребовать несколько часов, но также не представляет серьёзного препятствия.
Как поясняет эксперт, наибольшую опасность представляют повторно используемые пароли. Если один и тот же код применён на разных ресурсах, взлом незащищённого форума может привести к компрометации доступа к банковским сервисам или облачным хранилищам. Мошенники используют полученные пароли в связке с автоматическими скриптами, чтобы массово проверять их на других популярных платформах.
Распространённые методы защиты, по словам Сергея Волдохина, больше не работают. Например, замена букв «а» на «@», «о» на «0» или добавление в конце «!» — всё это давно учтено алгоритмами. Такие пароли лишь создают иллюзию защищённости.
Эксперт призывает россиян отказаться от очевидных комбинаций. Под особым запретом — клички домашних животных, даты рождения, слова из словаря, имена близких. Рекомендуется формировать пароли из случайных последовательностей букв, цифр и символов, не привязанных к реальным данным, и использовать менеджеры паролей. Кроме того, важно активировать двухфакторную аутентификацию — она существенно снижает риск взлома даже при утечке пароля, сообщают «Известия».