Rapid7 выявила самые используемые хакерами пароли для взлома PoS-систем

Специалисты компании Rapid7 провели исследования, в которых выявили самые популярные пароли, используемые хакерами для осуществления взлома PoS-систем посредством брутфорса, то есть случайного подбора логинов и паролей.

Исследование аналитики Rapid7 провели на основе данных, собранных проектом Heisenberg, который предусматривает распространение в сети специальных ловушек для хакеров. Посредством таких «приманок» собирается информация о всех попытках сканирования интернета в поисках случайных целей и их взлома. Специалисты сосредоточили свое внимание только на PoS-системах с поддержкой протокола RDP.

В итоге, за период с марта 2015 года по февраль текущего года было обнаружено 221 203 попытки подключения к PoS-системе с 5076 разных IP-адресов, зарегистрированных в 119 странах. Для взлома хакеры использовали 1806 разнообразных логинов и 3969 паролей. Самыми популярными паролями у злоумышленников при брутфорсе стали «Х», «ZZ» и «St@rt123», на которые пришлось 5,36%, 4,79% и 3,62% соответственно. В то же время наиболее распространенные логины выглядят так: administrator (34,9%), Аdministrator (24,2%) и user1 (3,9%).