23.10.2025  Новости, Безопасность

Компании, использующие в своей информационной инфраструктуре многофакторную аутентификацию (MFA), значительно снижают риск успешных атак грубой силы. По данным экспертов «Информзащиты», в организациях, где MFA не интегрирован, успешными оказываются около 40% брутфорс-атак, тогда как при использовании дополнительных факторов аутентификации — не более 1%. Разница объясняется тем, что даже при компрометации пароля злоумышленнику требуется преодолеть ещё один уровень защиты, связанный с дополнительной проверкой подлинности пользователя. Актуальность внедрения многофакторной аутентификации подтверждается стремительным ростом атак на пароли. За 9 месяцев 2025 года количество брутфорс-атак, направленных на получение доступа к ИТ-системам российских организаций, выросло почти втрое по сравнению с аналогичным периодом 2024 года. Эксперты «Информзащиты» отмечают, что брутфорс остаётся одним из наиболее распространённых инструментов атак: в более чем 90% случаев злоумышленники начинают с попытки подбора пароля, прежде чем переходят к использованию эксплойтов или социальной инженерии. Злоумышленники выбирают брутфорс как быстрый и малозатратный способ первичного проникновения. Для этого они активно используют ботнеты, списки ранее утёкших паролей и словари с миллионами комбинаций. Современные инструменты автоматизируют процесс подбора, распределяя нагрузку по тысячам IP-адресов, что позволяет обходить элементарные блокировки и пороговые значения неудачных попыток входа. Особенно активно ... читать далее.