IT / Новости
люди персональные данные сеть
1.2.2022

В 2021 году Россия заняла первое место в мире по числу утечек паролей

Базы украденных данных в даркнете уже насчитывают более 8,5 млрд паролей с привязкой к конкретному пользователю, и эта цифра продолжает расти. Россия в 2021 году заняла первое место в мире по числу утечек паролей на душу населения – почти 20 на человека.

Получая доступ к учетной записи, злоумышленники могут украсть деньги с банковских счетов, аккаунтов на биржах, криптовалютных площадок и депозитов в онлайн-магазинах, говорится в отчете NordPass. Также злоумышленники могут похитить аккаунты в соцсетях и других личных кабинетах, чтобы проворачивать аферы, направленные на пользователей из списка контактов и получить контроль над персональными устройствами, если пользователь применяет один и тот же пароль на все случаи жизни.

Киберспециалисты выделяют шесть основных способов кражи паролей:

Фишинг. Злоумышленники пользуются невнимательностью и доверчивостью людей, маскируя вредоносные письма под рассылку от известных компаний или сообщения от близких жертвы. При переходе на поддельные сайты из таких писем и попытке авторизоваться, личные данные вместе с паролями становятся добычей мошенников.

Вишинг (телефонное мошенничество). Аферисты звонят жертве, представляются сотрудниками банка, социального фонда или иной организации. Под различными предлогами мошенники пытаются выведать конфиденциальную информацию.

Вирусное ПО. Существует множество разновидностей вредоносных программ для хищения личных данных, среди которых кейлогеры, трекеры пользовательской активности, отслеживание скриншотов и т.д. Иногда достаточно кликнуть на сомнительный баннер в интернете, чтобы вредонос попал на устройство. Часто опасное ПО распространяется через мобильные приложения, особенно если они загружены из неофициальных.

Брутфорс (подбор пароля). Обилие учетных записей в разнообразных сервисах провоцирует пользователей на создание простых небезопасных паролей или использование одинаковых ключей. Это играет на руку злоумышленникам, поскольку позволяет использовать подбор комбинаций для угадывания чужого пароля. Перебор осуществляется в автоматическом режиме, а для ускорения процесса используются шаблоны из ранее взломанных аккаунтов. Только в 2020 году во всем мире было совершено 193 млрд атак с помощью брутфорса.

Угадывание. Иногда для взлома пароля даже не требуется специальное ПО, потому что пароль можно просто угадать. Самым популярным паролем с 2020 года остается «123456», за ним следует «123456789», на третьем месте оказался «picture1», на четвертом — «password».

Плечевой серфинг (подглядывание). Эта классическая техника не теряет актуальность в цифровую эпоху. С помощью скрытого наблюдения за действиями человека в общественных местах можно узнать не только PIN-код от банковской карты, но и пароль от соцсети и других аккаунтов. К более технологичному варианту такой атаки можно отнести метод «человек посередине», когда злоумышленник перехватывает конфиденциальные данные при подключении к публичным Wi-Fi. Для этого мошенники создают собственную Wi-Fi сеть с названием торгового центра или транспортного терминала.

Чтобы избежать кражи паролей, нужно всегда используйте надежные пароли с большим количеством символов, никогда не использовать один и тот же пароль для разных аккаунтов, говорят аналитики. Также необходимо включить двухфакторную аутентификацию для всех учетных записей, использовать менеджер паролей с хорошим рейтингом для безопасного хранения паролей и удобной авторизации, а также:

  • никогда не сообщать личные данные по телефону;
  • сразу же менять пароль, если администрация сервиса сообщает, что данные могли быть взломаны;
  • для авторизации нужно использовать только сайты, поддерживающие протокол HTTPS с шифрованием данных;
  • не переходить по ссылкам и не открывайте вложения в подозрительных сообщениях;
  • загружать мобильные приложения только из официальных магазинов;
  • использовать проверенное антивирусное ПО для всех ваших устройств;
  • регулярно обновлять операционные системы, программы и приложения, а также сетевое оборудование.

Также эксперты советуют остерегаться излишне любопытных сторонних наблюдателей в общественных местах и не входить в учетную запись, будучи подключенным к общественному Wi-Fi.

Изображение: Pixabay.com

Еще по теме

Каковы перспективы рынка геоинформационных сервисов

IT-технологии на службе у металлургов и горняков

Позволит ли одежда для обмана систем распознавания лиц исчезнуть с радара

С чем индустрия киберспорта России вошла в 2023 год

Тренды и проблемы цифровизации промышленности в России

Почему буксует процесс внедрения Open Source в образовательных учреждениях

Как запустить отечественный Open Source

Что делают вузы для преодоления кадрового голода в отрасли

Каких мер господдержки ждут разработчики ВКС-решений

В правительстве РФ заявили о перевыполнении планов по программе «Цифровая экономика»

Что стоит за ростом производства компьютеров в России

Какой должна быть защита персональных данных в 2023 году

Мотивировать IT-специалистов к возвращению из эмиграции предлагается законодательно оформленной бронью и расширением льгот

Перспективы сертификации кибербезопасников в РФ и поможет ли она остановить утечки данных

Какие эффекты ожидаются от использования информсистемы пространственных данных