Хакерские атаки на логины и пароли : исследование и понимание процесса
Результаты: около 1,5 млрд паролей было украдено за прошедший год
Почти 1,5 млрд человек по всему миру потеряли свои пароли в ходе хакерских атак за прошедший год — к такому выводу пришли эксперты из Google и университета Беркли.
В чем же причины?
Специалисты Google по кибербезопасности, совместно с калифорнийским университетом Беркли, опубликовали доклад о самых популярных способах похищения паролей и логинов за прошедший год.
Согласно этому исследованию, 788 тыс. жертв взлома использовали вредоносное программное обеспечение, ещё 12,4 млн человек сами скомпрометировали свои пароли в результате фишинга ( фальшивые оповещения, ссылки, просьбы предоставить свои данные ), а 1,9 млрд человек пострадали от глобальных взломов баз данных, информация из которых была выставлена на продажу на чёрных рынках.
Полтора миллиарда жертв 🌐😱
В современном мире "цифровые отпечатки" пользователя остаются в социальных сетях, в банковских отчетах, а также данных, которые хранятся в облачных сервисах. Зачастую безопасность этой конфиденциальной информации зависит от одной-единственной строчки — электронного адреса.
Злоумышленник может получить доступ к почте, похитив пароль, или узнав ответ на контрольный вопрос. Как только электронный адрес скомпрометирован, хакер может легко сбросить пароли ко множеству сервисов, скачать секретные файлы, или даже полностью их удалить, а также выдать себя за другого человека, чтобы рассылать спам, или распространять вирусное программное обеспечение.
За период с марта 2016 по март 2017, в общей сложности в руки злоумышленников попало 1 484 680 141 логинов, паролей, и других личных данных пользователей.
Для сравнения — этот показатель превышает численность населения Китая.
Чаще всего хакеры крадут электронную почту и пароли жертв. Кроме того, с помощью разных типов атак, они получают доступ к геолокации, номеру телефона, полному имени, данным банковской карты, а также номеру социального страхования.
По данным о хакерских взломах за прошедший год исследователи смогли вычислить самые популярные пароли, которые подверглись утечке. 📈
На первом месте оказался уже набивший оскомину «123456» — в общей сложности его смогли «разгадать» свыше 6 млн раз.
Вторую строчку занял буквенный «password» (2,7 млн взломов), а третью — комбинация «123456789» (2,2 млн).
Приняв во внимание данные, полученные в результате крупнейших утечек данных года, исследователи пришли к неутешительному выводу — около 15% пострадавших от хакеров продолжают использовать скомпрометированный пароль на других сайтах. Некоторые ресурсы отслеживают такие комбинации, и запрещают пользователям регистрироваться под ранее использованными паролями, но это не встречается повсеместно.
"Не ходите, дети, в Африку гулять..." 🌴
В докладе также составлен рейтинг почтовых доменов, чьи пользователи больше всего подвержены фишингу — кибервзлому, в ходе которого мошенник пытается обманным путём вынудить жертву кликнуть на зараженную ссылку.
Лидерскую позицию крепко занял Gmail — 72,2% случаев фишинговой атаки пришлись именно на этот сайт.
Притягательность Gmail для хакеров можно объяснить тем фактом, что при получении логина и пароля от электронной почты Gmail, мошенник без труда может войти в Google Docs, Google Drive, и другие сопутствующие сервисы.
На втором месте оказался Yahoo!, о глобальном взломе которого стало известно в конце 2016 года. Это был один из крупнейших скандалов, в ходе которого Yahoo потерял репутацию и капитализацию.
Третью строчку заняла отечественная почта Yandex.
В октябре 2017 года другая группа исследователей назвала фишинг самым распространенным инструментом кибермошенников.
Злоумышленники каждый раз придумывают всё новые способы втереться в доверие : например, маскируя зараженные письма под уведомления от разных соцсетей — с просьбой добавить в друзья, посмотреть новое фото, поменять пароль и т.д.
Эксперты из Google также смогли отследить, из каких стран мира чаще всего заходят в скомпрометированные аккаунты, то есть, фактически, вычислили государства, откуда исходят кибератаки с целью кражи личных данных.
На первом месте в рейтинге самых «фишинговых» стран с существенным отрывом расположилась Нигерия, которая собрала 41,5% всех случаев авторизации через взломанные ранее аккаунты.
Следом с показателем в 11,4% идут США, Марокко (7,6%), ЮАР (6,4%) и Великобритания (3,3%).
Основной вывод от Google таков : современное общество все ещё нуждается в уроках по безопасности в интернете, которые помогли бы избежать утечек логинов и паролей.
Крупные технологические компании уже начали бороться с киберпреступниками, блокируя возможность входа в аккаунт, если он не соответствует предыдущему опыту входа, или устройству пользователя, что позволяет сократить риск взлома.
Тем не менее, эксперты рекомендуют пользователям по всему миру не пренебрегать двухфакторной аутентификацией, а также пользоваться менеджерами паролей.
Потратив немного времени на изучение настроек своих устройств и систем безопасности сайтов — вы сможете избежать потери данных, своих денежных средств, и репутации, личной или деловой.
Источник : Газета.ru
________________________________________
Комментарии пользователей :
- ⚫
Пользователь Google
Хех, столько пользователей нет, сколько хакеры навзламывали )
Ну, а если у человека несколько аккаунтов? :) Скорее всего так и есть.
⚫ Второй пользователь Google
А что делать тогда, ведь получается, что слишком ненадёжная защита? Или это люди сами небрежны? Как вы считаете?
"Что делать?" :)
Читайте этот блог почаще, тут всё-всё написано, что делать. :) В подробностях. Ну, и разумеется, читайте рекомендации Google о безопасности. Да, я думаю, что людям нужно больше учиться безопасности аккаунта и устройств.
