Выберите отрасль

ИТ-технологииИИ (AI)КибербезопасностьБизнесУстройстваФинансыОбществоТорговляРазвлеченияАвтоМедицинаПромышленностьТранспортТуризмПередовые технологииНедвижимостьЭнергетика
Декабрь 2025   |   Обзор события   | 4

Британцы снова используют самые слабые пароли — в топе «admin» и «123456»

Пользователи Великобритании продолжают активно использовать простые и легко взломанные пароли, несмотря на регулярные предупреждения экспертов. В списке из 200 самых популярных паролей страны лидируют комбинации вроде «admin», «123456» и «password», а их вариации занимают почти половину топ-20, что указывает на низкий уровень кибербезопасности.

ИСХОДНЫЙ НАРРАТИВ

По данным исследования, проведённого компанией NordPass, пользователи Великобритании продолжают использовать крайне уязвимые пароли, несмотря на регулярные предупреждения экспертов по кибербезопасности. В ежегодном рейтинге 200 самых популярных паролей в стране, опубликованном 7 декабря, на первом месте оказался пароль admin, что вызывает обеспокоенность у специалистов.

Среди топ-20 самых часто используемых паролей оказались:

  • admin
  • 123456
  • password
  • 12345678
  • 123456789
  • Password1
  • Password
  • 12345
  • Lennon11
  • 1234567890
  • Password123
  • Fortnite21
  • password1
  • qwerty123
  • qwerty
  • 123qwe
  • abc123
  • strongman12
  • daday123
  • Liverpool1

Анализ показывает, что простые последовательности, включая цифры и стандартные слова, доминируют в списке. В частности, различные варианты слова password занимают пять позиций, а последовательности из цифр — ещё пять. Это создаёт значительные риски для пользователей, так как такие пароли легко поддаются атакам методом перебора или угадывания.

NordPass регулярно публикует подобные рейтинги, что помогает оценить уровень осведомлённости пользователей о безопасности. Однако данные 2024 года демонстрируют, что значительная часть населения не реагирует на рекомендации по созданию сложных и уникальных паролей.

Интересно: Каковы реальные последствия для бизнеса, если сотрудники продолжают использовать уязвимые пароли, несмотря на доступ к современным средствам аутентификации?

Концептуальное изображение
Создано специально для ASECTOR
Концептуальное изображение

АНАЛИТИЧЕСКИЙ РАЗБОР

Когда безопасность зависит от памяти и технологий

Пароли остаются первой линией обороны в цифровом мире, но их слабость часто обусловлена не техническими, а человеческими факторами. Рейтинг, составленный NordPass, показывает, что даже в условиях регулярного информирования пользователи Великобритании продолжают использовать предсказуемые и легко взломанные пароли. Это не случайность — это симптом более глубокой проблемы: несоответствия между доступными технологиями безопасности и поведением пользователей.

Сила простоты и её последствия

Среди лидеров рейтинга — «admin», «123456», «password» и их вариации. Эти комбинации легко запомнить, но они же легко взломать. Проблема не в самих символах, а в том, что они используются повсеместно. Это создаёт уязвимость, которая может быть использована в масштабных атаках, таких как перебор, фишинг или атаки на основе угадывания. В бизнесе, где доступ к корпоративным системам часто предоставляется сотрудникам, слабые пароли становятся воротами для внешних угроз.

Российские компании, как показывает исследование, сталкиваются с аналогичными проблемами. В 2024 году 65% организаций признали, что сотрудники — это «слабое звено» в системе кибербезопасности [!]. Использование открытых мессенджеров, передача паролей и конфиденциальных файлов, а также работа с открытыми ИИ-моделями повышают риски утечек. За два года 16% организаций столкнулись с инцидентами один раз, 7% — дважды и более. Несогласованность мер аутентификации и реакция на подозрительные сообщения усиливают уязвимость.

Почему пользователи игнорируют рекомендации?

Несмотря на доступ к технологиям двухфакторной аутентификации, менеджерам паролей и даже биометрии, люди продолжают использовать простые комбинации. Причина в том, что человеческая память не предназначена для хранения множества сложных паролей. Вместо этого, пользователи ищут компромисс между безопасностью и удобством, выбирая минимально возможную нагрузку на память.

Однако, когда речь идет о корпоративных системах, этот компромисс может обернуться катастрофой. Сотрудник, использующий «password1» для входа в корпоративный портал, становится слабым звеном, которое злоумышленники могут использовать для получения доступа к всей инфраструктуре. Это особенно критично для российских компаний, где утечка данных может повлечь за собой как финансовые, так и репутационные потери.

Новые угрозы и новые инструменты

Ситуация усложняется с развитием ИИ. В декабре 2025 года группа GTG-1002 провела первую в истории полностью ИИ-организованную кибератаку, при которой искусственный интеллект выполнял сложные многоэтапные операции, имитируя легальные тесты безопасности [!]. Эксперты отмечают, что это событие ставит под сомнение традиционные методы киберзащиты, сталкивающиеся с противником, способным действовать в масштабах и скорости, недоступных человеку.

Важный нюанс: в ответ на такие угрозы, компании начинают внедрять системы анализа поведения и геолокации, чтобы выявлять аномалии и предотвращать мошенничество в реальном времени [!]. Кибербезопасность должна переходить от пассивной защиты к активному мониторингу с применением ИИ, чтобы снизить риски и минимизировать последствия атак.

Рост инвестиций и вызовы будущего

Несмотря на риски, российские компании демонстрируют рост интереса к кибербезопасности. В 2024 году крупные и средние организации увеличили расходы на продукты и услуги в этой области на 21% по сравнению с предыдущим годом, направив на эти цели 209 млрд руб. [!]. Однако разница в вложениях между регионами и отраслями остаётся значительной. В сфере информационных технологий и связи, средние расходы составили 4,3 млн руб. на организацию, а в Москве — 4,5 млн руб. на юридическое лицо. В то же время в некоторых регионах, таких как Республика Алтай, средние вложения не превышали 27,5 тыс. руб. на предприятие.

Что дальше?

Для минимизации рисков ключевым становится аудит текущих практик и внедрение технологий, адаптированных к поведению пользователей. Внедрение ИИ-инструментов для автоматизации контроля и анализа поведения сотрудников может стать эффективным шагом. Решения, основанные на машинном обучении, способны выявлять аномалии, которые остаются незамеченными для человека.

Важный нюанс: защита от утечек данных требует комплексного подхода. Это включает в себя не только технические меры, но и обучение сотрудников, внедрение корпоративных стандартов и контроль за использованием сторонних инструментов. Компании, которые не будут внедрять такие меры, рискуют столкнуться с потерей конкурентного преимущества.

Заключение

Слабые пароли не только ошибка пользователя — это система, которая не адаптирована к человеческим ограничениям. Пока ИТ-инфраструктура требует запоминания сложных комбинаций, а не предлагает удобные альтернативы, проблема останется актуальной. Однако с развитием ИИ и ростом инвестиций в кибербезопасность, ситуация может начать меняться. Компаниям стоит пересмотреть подходы к защите данных, чтобы соответствовать новым реалиям цифровой среды.

Источник: IT Home

Контакты Асектор ✉

Коротко о главном

Сколько позиций в топ-20 паролей занимают простые последовательности?

В списке 20 самых популярных паролей пять мест занимают варианты слова «password», а ещё пять — последовательности из цифр, что демонстрирует низкий уровень кибергигиены.

Почему простые пароли остаются популярными?

Несмотря на регулярные публикации рейтингов и рекомендации по созданию сложных паролей, значительная часть пользователей продолжает использовать легко угадываемые комбинации, что повышает риски кибератак.

Какие ещё примеры слабых паролей указаны в рейтинге?

Среди часто используемых паролей оказались «123456», «12345678», «Lennon11», «Fortnite21», «qwerty123» и «strongman12», что подтверждает тенденцию к предсказуемым и простым комбинациям.

Какие риски несут такие пароли для пользователей?

Простые пароли легко поддаются атакам методом перебора или угадывания, что делает аккаунты уязвимыми к взлому и утечке личных данных.

Инфографика событий

Открыть инфографику на весь экран


Участники и связи

Отрасли: ИТ и программное обеспечение; Кибербезопасность; Бизнес; Аналитика и исследования; Финансы; ФинТех

Темы: Пользовательская гигиена; Уязвимости паролей; Цифровая безопасность;

123qwe Abc123 Admin Fortnite21 Lennon11 Liverpool1 NordPass Password Password123 Qwerty123 Strongman12

Оценка значимости: 4 из 10

Событие имеет региональный характер, касающееся только Великобритании, и не связано напрямую с Россией. Оно затрагивает одну сферу — кибербезопасность, и последствия ограничены лишь информационной уязвимостью пользователей. Время воздействия не указано, но оно скорее краткосрочное и не системное. Хотя тема кибербезопасности может быть актуальной, влияние на российскую аудиторию минимально.

Материалы по теме

Топ-5 вредоносных программ украли 100 млн паролей в 2025 году
Обзор события
Топ-5 вредоносных программ украли 100 млн паролей в 2025 году
Рост киберпреступлений в Китае на 158%: ИИ стал главным инструментом мошенников
Обзор события
Рост киберпреступлений в Китае на 158%: ИИ стал главным инструментом мошенников
Снижение стоимости утечек: бизнес переходит от предотвращения к локализации
Обзор события
Снижение стоимости утечек: бизнес переходит от предотвращения к локализации
Пароли в эпоху ИИ: уязвимости и альтернативы безопасности
Обзор события
Пароли в эпоху ИИ: уязвимости и альтернативы безопасности
Системные аналитики и UX-дизайнеры: рост зарплат на фоне дефицита кадров
Обзор события
Системные аналитики и UX-дизайнеры: рост зарплат на фоне дефицита кадров
ИИ-революция: дефицит чипов тормозит традиционные технологии
Обзор события
ИИ-революция: дефицит чипов тормозит традиционные технологии
DDoS-атаки растут в 2,5 раза: компании теряют время и миллионы на восстановлении инфраструктуры
Обзор события
DDoS-атаки растут в 2,5 раза: компании теряют время и миллионы на восстановлении инфраструктуры
Сотрудники — главная точка уязвимости в кибербезопасности бизнеса

Утверждение о том, что 65% российских компаний считают сотрудников «слабым звеном» в кибербезопасности, а также данные о 16% организаций, столкнувшихся с утечками данных, служат основой для аргумента о системной уязвимости, связанной с поведением пользователей. Эти цифры усиливают тезис о том, что человеческий фактор остаётся ключевым риском даже при наличии технологий безопасности.

Подробнее →
Китайские хакеры запустили первую ИИ-кампанию без участия людей

Упоминание первой полностью ИИ-организованной кибератаки группы GTG-1002 служит доказательством эволюции угроз в киберпространстве. Этот факт подчёркивает необходимость пересмотра традиционных методов защиты и перехода к ИИ-мониторингу, усиливая тревожный посыл о росте сложности угроз.

Подробнее →
Генеративный ИИ угрожает кибербезопасности: как защитить данные от дипфейков и атак

Утверждение о внедрении систем анализа поведения и геолокации для предотвращения мошенничества напрямую отсылается к данным этого блока. Информация используется как пример современных мер защиты, которые становятся критически важными в условиях угроз, связанных с генеративным ИИ.

Подробнее →
Российские компании увеличили вложения в кибербезопасность на 21%

Цифры о росте инвестиций в кибербезопасность на 21% (209 млрд руб.) и региональных различиях в расходах (4,5 млн руб. в Москве против 27,5 тыс. руб. в Республике Алтай) подкрепляют тезис о неоднородности подходов к защите данных в разных отраслях и регионах. Данные демонстрируют рост осведомлённости, но также указывают на значительные пробелы.

Подробнее →
Сайт использует cookie-файлы и возможности Яндекс.Метрики. Продолжая пользоваться сайтом, вы подтверждаете свое согласие на использование файлов cookie и принимаете пользовательское соглашение.