Рост киберинцидентов в III квартале 2024 года связан с компрометацией учетных записей и слабой защитой паролей

Из-за кибератак были раскрыты данные 204 тыс. интернет-аккаунтов литовцев В третьем квартале 2024 года их на 313% больше, чем во втором, когда утекла информация о 49,4 тыс. аккаунтов. Основная причина – многие люди используют один и тот же адрес электронной почты для разных учетных записей, из-за чего часто происходит взлом.

Россиян предостерегли от хранения паролей в браузере Пароль от той или ной учетной записи должен быть известен только владельцу, его нельзя хранить на листочке, в текстовом файле и даже в менеджере паролей браузера, например Google Chrome, иначе злоумышленник может получить доступ и к сохраненным в браузере номерам банковских карт, и кодам, рассказал РИА Новости ведущий аналитик в сфере кибербезопасности MТС Web Services Джамил Меджидов.

Эксперт рассказал, на взлом какого пароля уйдут тысячелетия Основной причиной взлома аккаунтов пользователей в РФ являются слабые пароли и отсутствие двухфакторной аутентификации, так как злоумышленники располагают множеством алгоритмов для их подбора, предупредил киберэксперт Джамил Меджидов. Простой, но надежный пароль можно составить из фразы на русском языке, написанной латиницей со спецсимволами. Так, пароль "Leto2022" может быть взломан мгновенно, пароль "Gfrhj23! " — за полчаса, а "Drugvbede45&!nebrosit" потребует тысячелетия. ‼ Эксперты также посоветовали не хранить пароли на листочке, в текстовом файле или в менеджере паролей браузера. Отмечается, что после подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, мошенники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам. Надежное место для хранения паролей – голова.

Пароль от учетной записи должен быть известен только владельцу, его нельзя хранить на листочке, в текстовом файле и в менеджере паролей браузера, например, Google Chrome В MТС Web Services предупредили, что в противном случае злоумышленник может получить доступ и к сохраненным в браузере номерам банковских карт, и кодам. После подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, злоумышленники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам CVC/CVV/CVP, - сказал представитель компании. По его словам, главной причиной взлома аккаунтов россиян являются слабый пароль и отключенная двухфакторная аутентификация на аккаунте, ведь у злоумышленников есть множество алгоритмов для его подбора. Он пояснил, что пароли утекают множеством способов: фишинговый сайт, где по ошибке вводится пароль; вирус, который перехватывает вводимые на клавиатуре символы; хакеры могут получить доступ к паролям пользователей, взломав сервис. Эксперт также поделился схемой для создания простого, но надежного пароля: Берем фразу, например, «Друг в беде не бросит». Пишем на латинице без пробелов: Drugvbedenebrosit. Добавляем спецсимволы: Drugvbede45&!nebrosit. Пароль готов. #IT_News #пароли #кибербезопасность Подписаться

В III квартале 2024 года более 70% высококритичных киберинцидентов были связаны с компрометацией учетных записей сотрудников. Одна из причин — резкий рост атак типа «распыление паролей», то есть подбор логина к имеющемуся словарному паролю. Подобная атака является разновидностью "брутфорса", то есть техники взлома учетной записи, при которой перебираются все возможные варианты логинов и паролей. В данном случае речь идет о попытках злоумышленников подобрать разные логины к одному словарному паролю. Такие пароли — это несложные комбинации, которые состоят из распространенных слов и фраз 12345, Qwerty, Password_0000 и т.п. . Распыление паролей — не единственная причина инцидентов, связанных с компрометацией учетных записей в 3 квартале. Часть из них произошла из-за инцидента типа «неправильная геолокация VPN-подключений». Причиной могут быть действия хакера, который пытается скомпрометировать учетные записи сотрудников с адресов, находящихся в подозрительных локациях например, в других странах .

Ежедневно совершаются более 600 миллионов попыток компрометации идентификационных данных Целью таких атак является получение данных для доступа к социальным сетям, а также к банковским и рабочим аккаунтам. Это открывает для злоумышленников путь к дальнейшим атакам, в том числе к фишингу или к внедрению вредоносных программ в информационную систему. 99% атак на идентификационные данные направлены на компрометацию пароля, при этом используются специализированные программы для взлома паролей. За счёт совершенствования таких программ ожидается увеличение количества этих атак на 15-20% в год.

Эксперт рассказал, на взлом какого пароля уйдут тысячелетия Основной причиной взлома аккаунтов пользователей в РФ являются слабые пароли и отсутствие двухфакторной аутентификации, так как злоумышленники располагают множеством алгоритмов для их подбора, предупредил киберэксперт Джамил Меджидов. Простой, но надежный пароль можно составить из фразы на русском языке, написанной латиницей со спецсимволами. Так, пароль "Leto2022" может быть взломан мгновенно, пароль "Gfrhj23! " — за полчаса, а "Drugvbede45&!nebrosit" потребует тысячелетия. ‼ Эксперты также посоветовали не хранить пароли на листочке, в текстовом файле или в менеджере паролей браузера. Отмечается, что после подтверждения автоматического сохранения логинов и паролей в браузере они записываются в специальном файле. Таким образом, мошенники могут получить доступ и к сохраненным в браузере номерам банковских карт, и кодам. Надежное место для хранения паролей – голова.