Специалисты по безопасности во Всемирной паутине компании ImmuniWeb серьезно подошли к вопросу парольной защиты данных пользователей. Их интерес был направлен на учетные записи, используемые в 500 самых крупных компаний мира в даркнете (Dark Web, или «Темная сеть»).
Общая статистика неутешительная: в мире на 50% выросли нарушения целостности данных и незаконные раскрытия учетных записей в первом квартале 2019 году, по сравнению с прошлым годом.
Результат исследования ImmuniWeb в сети TOR также рисует нерадостную картину:
- Проверено 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, из которых 16 млн были взломаны за последние 12 месяцев.
- 95% учетных данных содержали незашифрованные или взломанные злоумышленниками пароли.
Самые популярные пароли в отрасли
В общей сложности из 21 млн паролей только 4,9 млн оказались уникальными. А значит в основном в аккаунтах используются ненадежные или идентичные данные авторизации. Ниже приведен список самых ненадежных паролей по отраслям экономики.
Промышленность | Топ 5 паролей |
---|---|
Технологии | passw0rd 1qaz2wsx career121 abc123 password1 |
Финансы | 456a33 student old123ma welcome 123456 |
Здравоохранение | Exigent password pass1 000000 123456 |
Промышленность | 12345678 !qaz1qaz passer comdy password |
Энергетика | password 123456 snowman old123ma 789_234 |
Телекоммуникации | cheer! welcome password 66936455 password1 |
Ретейл | 111111 soccer1 123456789 abc123 password |
Транспорт | pass1 123456789 cheezy aaaaaa 112233 |
Автомобили | password 111111 penispenis 123456 3154061 |
Оборона и космос | password1 opensesame carrier password 123456 |
Можно с уверенностью сделать следующие выводы:
- Технологические, финансовые и энергетические компании входят в тройку лидеров по взлому аккаунтов пользователей.
- Приблизительно 42% украденных пароля связаны с названием компании или ассоциируется с именем взломанных ресурсов, что делает атаки по взлому учетных записей довольно эффективными.
- В среднем 11% украденных паролей идентичны, что явно указывает на использование данных по умолчанию.
- Количество поддоменов с неудовлетворительной степенью безопасности, пропорционально количеству раскрытых учетных данных. Чем хуже защита веб-сайта, тем большее число учетных данных становятся результатом удачной атаки хакеров.
Тoп-10 самых ненадежных паролей
Результат исследования британского Национального центра кибербезопасности.
Пароль | Число пользователей |
---|---|
123456 | 23,2 млн |
123456789 | 7,7 млн |
qwerty | 3,8 млн |
password | 3,6 млн |
11111111 | 3,1 млн |
12345678 | 2,9 млн |
2,8 млн | |
1234567 | 2,5 млн |
password1 | 2,4 мkлн |
12345 | 2,3 млн |
Способы защиты
О способах противостоянию взлома написаны терабайты информации. Но можно придерживаться основных правил.
- Внедрить в организации политику паролей для исключения использования односложных и похожих данных авторизации. Для важных конфиденциальных данных использовать двухфакторную аунтефикацию.
- Инвестировать в безопасность и внедрить систему непрерывного мониторинга для обнаружения вторжений, фишинга и повторного использования паролей.
Самый простой способ — использовать менеджер паролей для хранения и генерации безопасных данных аккаунта.
Узнать какое лучшее программное обеспечение с открытым исходным кодом можно установить на ваш компьютер, вы можете из нашей прошлой статьи.