Такое воздействие станет источником мошенничества с кредитными картами и мошенничества с поддержкой бесконтактных платежей NFC (Иллюстрация: Yahoo Tech).
Это не только тревожная статистика, но и тревожный сигнал о стремительном росте атак с использованием вредоносного ПО для кражи информации.
Тревожная реальность: 19 миллиардов утечек паролей
Всего за 12 месяцев (с апреля 2024 года) была украдена база данных, содержащая 19 030 305 929 паролей в результате примерно 200 инцидентов безопасности.
Эта база данных особенно опасна, поскольку содержит только пароли, связанные с конкретными адресами электронной почты, которыми могут воспользоваться хакеры.
Новый анализ исследовательской группы Cybernews раскрывает ужасающую правду: только 6% из этих 19 миллиардов паролей уникальны. Это означает, что оставшиеся 94% паролей использовались повторно в нескольких учётных записях и сервисах, что открывает хакерам возможность легкого массового доступа.
Кроме того, 42% паролей состоят всего из 8–10 символов, а 27% содержат только строчные буквы и цифры, без специальных символов или заглавных букв.
Эти пароли чрезвычайно легко взломать с помощью методов подбора пароля или подстановки учетных данных.
Согласно отчету, пароли по умолчанию, такие как «admin» (появлялся 53 миллиона раз) и «password» (56 миллионов раз), по-прежнему широко используются, что делает их главной целью для киберпреступников.
«Проблема с паролем по умолчанию остается одной из самых устойчивых и опасных закономерностей в украденных наборах учетных данных», — подчеркнула Неринга Мацияускайте, исследователь по безопасности в Cybernews.
Борьба с SMS-мошенничеством
Пол Уолш, генеральный директор MetaCert и соучредитель W3C Mobile Web Initiative, раскритиковал неэффективность индустрии кибербезопасности в предотвращении фишинга через SMS — одного из основных методов, ведущих к краже паролей.
Уолш утверждает, что большинство кибератак совершается с помощью фишинга.
Отчет исследовательской группы по вопросам безопасности Resecurity еще больше проливает свет на угрозу смишинга.
Расследование Resecurity показало, что ответственная за это киберпреступная группировка под названием Smishing Triad действует как минимум с 2023 года и способна отправлять до 2 миллионов мошеннических SMS-сообщений в день, ежегодно атакуя 720 миллионов жертв.
Другая организация, возможно, ответвление или преемник Smishing Triad, использует каналы Telegram и автоматизированных ботов для предоставления услуг смишинга.
В основном они распространяются через iMessage от Apple и платформу RCS от Android, а также скупают большое количество взломанных учетных записей Gmail и Apple для проведения масштабных кампаний.
Наборы инструментов для взлома этих группировок можно настраивать и развертывать на любом сервере, что демонстрирует тревожный уровень сложности и масштаба деятельности.
Непредвиденные последствия
Смишинг не только угрожает вашим паролям. Он также способствует мошенничеству с кредитными картами, бесконтактным платежам (NFC) и сложным цепочкам отмывания денег, обходясь финансовым учреждениям и отдельным пользователям по всему миру в миллионы долларов ежегодно.
Очевидно, что борьба с кражей паролей и интернет-мошенничеством требует повышенной бдительности от каждого отдельного человека и более решительной приверженности всей индустрии кибербезопасности защите пользователей от все более изощренных угроз.
Если не принять решительных мер, сообщения о миллиардах скомпрометированных паролей будут продолжать появляться.
Эксперты предупреждают, что пользователям необходимо немедленно принять меры для своей защиты:
Никогда не используйте пароли повторно: это самая важная рекомендация. Если вы используете пароли повторно, взлом одной системы может привести к серии взломов других ваших учётных записей, создавая опасный «эффект домино».
Немедленно измените пароли по умолчанию: это быстрая и эффективная мера для снижения риска взлома.
Используйте надёжные, уникальные пароли: сочетайте заглавные и строчные буквы, цифры и специальные символы. Для генерации и безопасного хранения сложных паролей рекомендуется использовать менеджер паролей.
Источник: https://dantri.com.vn/cong-nghe/19-ty-mat-khau-bi-danh-cap-duoc-cong-khai-de-doa-nghiem-trong-nguoi-dung-20250506235452360.htm
Комментарий (0)