Новий звіт постачальника даних про кіберзагрози Digital Shadows показує масштаби витоку даних для входу в усьому світі у зв’язку із захопленням облікових записів (Account Take Over, або скорочено ATO). У Dark Web циркулює понад 24 мільярди комбінацій паролів користувача.
По відношенню до населення світу це відповідає чотирьом відкритим обліковим записам на одного користувача Інтернету. Таким чином, з 2020 року кількість викрадених і розкритих облікових даних зросла приблизно на 65%.
Дані входу в темну мережу: збільшення на 65 відсотків
Більшість оприлюднених даних стосуються окремих осіб і споживачів і включають імена користувачів і паролі від різних облікових записів - від банківських рахунків і онлайн-магазинів до потокових служб і соціальних медіа до корпоративних порталів. Загалом 6,7 мільярда виявлених даних для входу класифікуються як «унікальні» і, таким чином, були виставлені на продаж уперше й лише один раз на ринку в темній мережі (2020: 5 мільярдів; +34%).
Зламані дані для входу в основному пропонуються через відповідні торгові майданчики та форуми в темній мережі. За останні два роки екосистема кіберзлочинців значно зросла в масштабах і професіоналізмі. На додаток до витоку даних доступу, зловмисного програмного забезпечення та інструментів для злому, зацікавлені клієнти також можуть скористатися послугами передплати та послугами преміум-класу, пов’язаними із захопленням облікових записів. Тільки за останні 18 місяців аналітики Digital Shadows виявили 6,7 мільйона випадків рекламування облікових даних клієнтів на різних платформах. Це включає в себе імена користувачів і паролі співробітників, партнерів, клієнтів, а також різні сервери та пристрої IoT.
Відсутність гігієни пароля полегшує зловмисникам
Згідно з дослідженням, найбільшим дефіцитом безпеки все ще є відсутність гігієни паролів. Користувачі Інтернету продовжують використовувати паролі, які легко вгадати (наприклад, «пароль») і прості послідовності цифр. Таким чином, майже кожен 200-й пароль (0,46%) — це «123456». Також популярні комбінації літер, розташованих близько одна до одної на клавіатурі комп’ютера (наприклад, «qwerty», «1q2w3e»). З 50 найпоширеніших паролів 49 можна зламати менш ніж за секунду. Деякі інструменти, необхідні для цього, доступні в темній мережі всього за 50 доларів США.
Навіть додавання спеціальних символів (наприклад, @, #) може лише затримати злом даних для входу, але не обов’язково запобігти цьому. За даними Digital Shadows, пароль із 90 частин із лише одним спеціальним символом коштує кіберзлочинцям у середньому на 4 хвилин більше часу. З двома спеціальними символами хакерам все одно потрібно два дні та XNUMX години.
Має настати майбутнє без пароля
«Галузь робить великі кроки до безпарольного майбутнього. Однак наразі проблема зламаних облікових даних, схоже, виходить з-під контролю», — сказав Кріс Морган, старший аналітик аналізу кіберзагроз Digital Shadows. «Злочинці мають у своєму розпорядженні нескінченні списки витоку або викрадених облікових даних, і вони насолоджуються відсутністю креативності користувачів у виборі своїх паролів. Це дозволяє керувати обліковими записами за лічені секунди за допомогою автоматизованих і простих у використанні інструментів злому. Багатьох випадків, які ми розглядали в рамках нашого дослідження, можна було б уникнути, призначивши унікальний і надійний пароль».
Більше на DigitalShadows.com
Про Digital Shadows
Digital Shadows відстежує ненавмисний витік даних у відкритому, глибокому та темному Інтернеті, допомагаючи організаціям мінімізувати цифровий вплив зовнішніх загроз. За допомогою SearchLight™ компанії можуть дотримуватися правил захисту даних, запобігати втраті інтелектуальної власності та репутаційній шкоді.