Аналитическая группа Arktis от компании "Газинформсервис" сообщила о приблизительно 370 тысячах попыток подбора логинов во втором квартале 2026 года, использующих 11,4 тысячи уникальных имен. Согласно отчету группы Arktis, который имеется у ТАСС, злоумышленники часто применяют стандартные учётные записи и слабые пароли.
В числе самых популярных логинов оказались служебные имена, такие как:
- Administrator
- root
- admin
- тестовые учётные записи вроде user
- test
- guest
- support
Эти учётные записи составили 57% всех зафиксированных попыток. Около 40% попыток составляют стандартные учётные записи систем управления базами данных, включая:
- sa
- dba
- mssql
- postgres
- oracle
- облачные образы, такие как ubuntu
- debian
- pi
- ec2-user
- azureuser
А также CI/CD-инструменты, включая:
- deploy
- git
- jenkins
- gitlab-runner
- docker
По данным отчета, логин sa занял второе место с 72 543 попытками, уступая только Administrator.
В общей сложности за второй квартал 2026 года злоумышленники предприняли примерно 248 тысяч попыток подбора паролей с 69,2 тысячами уникальных значений. Почти половина комбинаций (48%) приходятся на числовые последовательности и повторы, такие как:
- 123456
- 1234
- 111111
Ещё 15% составляют вариации слов password, admin и root в различных написаниях. Также аналитики отметили использование паролей, скопированных из официальной документации и файлов README различных продуктов.
Дополнительно было зафиксировано около 600 попыток с использованием не учётных данных, а готовых атак. Примеры таких атак включают:
- SQL-инъекции
- обход каталогов
- другие эксплойты



