Get In Touch

Arktis выявила 370 тыс. атак с использованием стандартных логинов

Arktis выявила 370 тыс. атак с использованием стандартных логинов

Аналитическая группа Arktis от компании "Газинформсервис" сообщила о приблизительно 370 тысячах попыток подбора логинов во втором квартале 2026 года, использующих 11,4 тысячи уникальных имен. Согласно отчету группы Arktis, который имеется у ТАСС, злоумышленники часто применяют стандартные учётные записи и слабые пароли.

В числе самых популярных логинов оказались служебные имена, такие как:

  • Administrator
  • root
  • admin
  • тестовые учётные записи вроде user
  • test
  • guest
  • support

Эти учётные записи составили 57% всех зафиксированных попыток. Около 40% попыток составляют стандартные учётные записи систем управления базами данных, включая:

  • sa
  • dba
  • mssql
  • postgres
  • oracle
  • облачные образы, такие как ubuntu
  • debian
  • pi
  • ec2-user
  • azureuser

А также CI/CD-инструменты, включая:

  • deploy
  • git
  • jenkins
  • gitlab-runner
  • docker

По данным отчета, логин sa занял второе место с 72 543 попытками, уступая только Administrator.

В общей сложности за второй квартал 2026 года злоумышленники предприняли примерно 248 тысяч попыток подбора паролей с 69,2 тысячами уникальных значений. Почти половина комбинаций (48%) приходятся на числовые последовательности и повторы, такие как:

  • 123456
  • 1234
  • 111111

Ещё 15% составляют вариации слов password, admin и root в различных написаниях. Также аналитики отметили использование паролей, скопированных из официальной документации и файлов README различных продуктов.

Дополнительно было зафиксировано около 600 попыток с использованием не учётных данных, а готовых атак. Примеры таких атак включают:

  • SQL-инъекции
  • обход каталогов
  • другие эксплойты