Новое исследование фирмы Rapid7 выявило, на что надеются взломщики, проводя «ковровую бомбардировку» в Сети в поисках уязвимого коммерческого оборудования. Исследователи в течение года собирали данные из системы Heisenberg — сети «приманок» для изучения действий хакеров от известной организации MetaSploit.

Случайные сканирования проводятся хакерами для того, чтобы протестировать возможность взломов — в данном случае торговых киосков, POS-терминалов и настольных ПК, управляемых удаленно через протокол Remote Desktop Protocol (RDP).

Исследование позволило выявить, насколько часто производятся такие пробные атаки, а также какие логины и пароли используют хакеры в поиске уязвимых устройств.

Вместо старых добрых «12345» и «password» хакеры ожидают столкнуться с паролями «x», «St@rt123», «P@ssw0rd» и «admin» — эти пароли вошли в топ-10 предпочитаемых взломщиками вариантов. Среди логинов наиболее популярными у злоумышленников считаются «administrator», «admin» и «pos».

Статистика сканирований показала, что наиболее активны в своих попытках китайцы (39,9%), за ними следуют хакеры из США (24,9%), третью строчку в этом рейтинге с большим отставанием заняли хакеры из Южной Кореи (6%). Несмотря на одиозную репутацию, «русские хакеры» даже не попали в десятку самых активных взломщиков — возможно, потому, что в основном осуществляют свою деятельность через прокси.

Список самых популярных запросов подтверждает: хакеры верят в то, что в большинстве случаев выбор пароля будет обусловлен простотой и удобством для администратора, нежели соображениями безопасности. Взломщики, незаметно для себя участвовавшие в исследовании, в большинстве своем оппортунисты, ищущие легкой добычи.

Тод Бирдсли (Tod Beardsley), менеджер по исследованиям безопасности в Rapid7, отметил: «Наше исследование помогло показать состояние безопасности POS-терминалов, доступ к которым можно получить через Интернет, но с альтернативного ракурса — с точки зрения взломщиков со всего мира». Как заявил эксперт, компания продолжит подобные исследования, чтобы обеспечить анализ полезной «оперативной информации» и помочь как крупному, так и мелкому бизнесу оценить свою устойчивость к взломам.

Категории: Аналитика, Мошенничество, Хакеры