Главная страницаТехнологииБолее миллиарда учетных данных украли в результате атак с использованием вредоносного ПО в 2024 году

Технологии

Более миллиарда учетных данных украли в результате атак с использованием вредоносного ПО в 2024 году

25.01.2025

Обнаружен новый способ фишинга для пользователей Android и iPhone

Миллиарды паролей взламываются ежегодно, сообщает исследование SpecOps

Эксперты предостерегают, что пароли взламываются с пугающей скоростью, и злоумышленники получают доступ к учетным записям жертв благодаря слабым и легко компрометируемым паролям.

Новое исследование SpecOps показывает, что за 12 месяцев было украдено более миллиарда паролей в результате атак с использованием вредоносного ПО, что подчеркивает масштаб проблемы.

Многие из нас грешат использованием простых паролей или повторным использованием одних и тех же данных, но новое исследование демонстрирует, насколько это наносит вред пользователям.

Сила в количестве

Похищенные учетные данные участвуют почти в половине всех утечек данных, и утечки часто обходятся компаниям в миллионы за каждый инцидент, слабые пароли могут нанести серьезный урон вашему бизнесу.

Наиболее часто взламываемым паролем стал «123456», который был найден более чем в миллионе взломанных учетных данных. Серьезной проблемой является тот факт, что 40 тысяч учетных записей администраторов имели пароль «admin», что свидетельствует о несерьезном отношении к угрозе даже среди IT-специалистов.

Еще более тревожным открытием стало то, что 230 миллионов скомпрометированных паролей соответствовали стандартным требованиям сложности, то есть состояли из более чем восьми символов, содержали одну заглавную букву, одну цифру и один специальный символ.

Длина пароля не всегда обеспечивает его надежность: более 31 миллиона взломанных паролей состояли из более чем 16 символов. Длинные пароли, хэшированные с помощью bcrypt, могут потребовать «миллионов лет для взлома», но независимо от длины, если вы повторно используете скомпрометированный пароль, он становится уязвимым мгновенно.

Это показывает, что в вопросе паролей лучше перебдеть, чем недобдеть, и стоит быть максимально осторожным в выборе защиты своих учетных записей. Хакеры могут взламывать слабые пароли с помощью атак методом подбора, маскировочных атак и словарных атак, поэтому не рекомендуется использовать общие слова и фразы.

«Количество паролей, похищенных с помощью вредоносного ПО, должно вызвать тревогу у организаций», — говорит Даррен Джеймс, старший менеджер продукта SpecOps Software.

«Даже если политика паролей вашей организации сильна и соответствует стандартам, это не защитит пароли от похищения с помощью вредоносного ПО».

Оставайтесь в безопасности

Защищенные пароли являются важной защитой от множества различных угроз, включая кражу личности и атаки с использованием методов социальной инженерии, которые могут поставить жертв в сложное финансовое или юридическое положение.

Чтобы избежать кражи учетных данных, необходимо улучшить свои пароли, чтобы они были максимально защищены.

Ваш пароль должен содержать как минимум 14 символов и включать в себя комбинацию строчных и заглавных букв, символов и цифр.

Наихудшими и самыми простыми для взлома паролями являются любые вариации ‘Password123’, ‘123456’ или ‘admin’, поэтому избегайте общих паролей.

Не используйте имена или даты рождения ваших родственников или друзей, а также известных персонажей, старайтесь сделать пароль как можно более необычным.

Лучшей практикой является использование нового пароля для каждого сайта, так как повторное использование паролей делает даже самые надежные учетные данные бесполезными, если один сайт будет взломан.

Никогда не делитесь своим паролем с кем-либо, включая друзей и семью — и никогда не отправляйте его себе или кому-либо еще по электронной почте, в сообщении или любым другим способом, который может быть скомпрометирован. Если вам трудно запомнить свои пароли, предлагается записывать их вручную и хранить в надежном месте, где никто другой не сможет их найти.

Не разглашайте свой пароль никому, кто звонит или пишет электронные письма, утверждая, что он из вашего банка, является вашим другом или представляет собой любую другую неизвестную вам организацию. Всегда перезванивайте в свой банк, используя их официальный номер (его можно найти в интернете), прежде чем разглашать любые данные.

Если вы хотите использовать сторонние средства для обеспечения максимальной безопасности своих учетных данных, есть множество надежных менеджеров паролей, которые помогут хранить все пароли в одном месте и избавят от необходимости запоминать каждый из них.

Кроме этого, вы можете воспользоваться лучшими генераторами паролей. Они создают пароли, которые являются безопасными и практически неспособными к угадыванию, поскольку они обычно генерируются случайным образом с использованием набора критериев, что делает их очень надежным вариантом.

Источник: TechRadar