Это не только тревожная статистика, но и тревожный сигнал о стремительном росте атак с использованием вредоносного ПО для кражи информации.

Тревожная реальность: 19 миллиардов украденных паролей

Всего за 12 месяцев (с апреля 2024 года) была украдена база данных, содержащая 19 030 305 929 паролей в результате примерно 200 инцидентов безопасности.

Эта база данных особенно опасна, поскольку содержит только пароли, связанные с конкретными адресами электронной почты, что может быть использовано хакерами.

Новый анализ исследовательской группы Cybernews раскрывает пугающую правду: только 6% из этих 19 миллиардов паролей уникальны. Это означает, что 94% оставшихся паролей использовались повторно в нескольких учетных записях и сервисах, что открывает хакерам возможность легкого получения массового доступа.

Кроме того, 42% паролей состоят всего из 8–10 символов, а 27% содержат только строчные буквы и цифры, без специальных символов или заглавных букв.

Эти пароли чрезвычайно легко взломать с помощью методов подбора пароля или подстановки учетных данных.

Согласно отчету, пароли по умолчанию, такие как «admin» (встречался 53 миллиона раз) и «password» (56 миллионов раз), по-прежнему широко используются, что делает их главной целью для киберпреступников.

«Проблема с паролем по умолчанию остается одной из самых устойчивых и опасных закономерностей в украденных наборах учетных данных», — подчеркнула Неринга Мацияускайте, исследователь по вопросам безопасности в Cybernews.

Борьба с SMS-мошенничеством

Пол Уолш, генеральный директор MetaCert и соучредитель W3C Mobile Web Initiative, раскритиковал неэффективность индустрии кибербезопасности в предотвращении SMS-фишинга — одного из основных методов, ведущих к краже паролей.

Уолш утверждает, что большинство кибератак происходят из-за фишинга.

Отчет исследовательской группы по безопасности Resecurity еще больше проливает свет на угрозу смишинга.

Расследование Resecurity показало, что ответственная за это киберпреступная группировка под названием Smishing Triad действует как минимум с 2023 года и способна отправлять до 2 миллионов мошеннических SMS-сообщений в день, ежегодно затрагивая 720 миллионов жертв.

Другая организация, возможно, ответвление или преемник Smishing Triad, использует каналы Telegram и автоматизированных ботов для предоставления услуг смишинга.

В основном они распространяются через iMessage от Apple и платформу RCS от Android, а также покупают большое количество взломанных учетных записей Gmail и Apple для проведения масштабных кампаний.

Наборы инструментов для взлома этих группировок можно настраивать и развертывать на любом сервере, что демонстрирует пугающий уровень сложности и масштаба операций.

Непредвиденные последствия

Смишинг угрожает не только вашим паролям. Это также способствует мошенничеству с кредитными картами, мошенничеству с бесконтактными платежами (NFC) и сложным цепочкам отмывания денег, что ежегодно наносит убытки финансовым учреждениям и отдельным пользователям по всему миру на миллионы долларов.

Очевидно, что борьба с кражей паролей и интернет-мошенничеством требует повышенной бдительности от каждого отдельного человека и более решительной приверженности всей индустрии кибербезопасности защите пользователей от все более изощренных угроз.

Если не принять решительных мер, сообщения о миллиардах скомпрометированных паролей будут продолжать появляться.

Эксперты предупреждают, что пользователям необходимо немедленно принять меры по защите себя:

Никогда не используйте пароли повторно: это самая важная рекомендация. Если вы повторно используете пароли, взлом одной системы может привести к взлому десятков других ваших учетных записей, создавая опасный «эффект домино».

Немедленно измените пароли по умолчанию: это быстрая и эффективная мера по снижению риска взлома.

Используйте надежные и уникальные пароли: сочетайте заглавные и строчные буквы, цифры и специальные символы. Рассмотрите возможность использования менеджера паролей для генерации и безопасного хранения сложных паролей.

Источник: https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm