У каких компаний чаще всего взламывают пароли по данным ImmuniWeb
Украденные и обнародованные в теневом интернете (DarkNet) данные стали головной болью тысяч компаний в 2019 году. Количество раскрытых записей выросло более чем на 50% по сравнению с предыдущим годом, число хакерских атак достигло ошеломляющих значений. Эксперты ресурса ImmuniWeb, специализирующегося на интернет-безопасности, решили исследовать стремительный рост числа взломов данных корпораций. Для этого были проанализированы украденные учетные записи 10 ведущих отраслей по всему миру.
Задачи и методики исследования
С помощью разработанной в ImmuniWeb технологии OSINT (Open Source Intelligence) было проведено сканирование общедоступных мест и ресурсов в сети TOR (приватная браузерная платформа, позволяющая в том числе проникать в DarkNet), а именно:
- различные веб-форумы;
- Pastebin (сервис, где в открытом доступе можно опубликовать и просмотреть фрагменты исходного кода);
- IRC-каналы;
- социальные сети;
- чаты мессенджеров.
Эксперты обнаружили более 21 миллиона учетных данных, принадлежащих крупным отраслевым компаниям, из которых более 16 миллионов были взломаны за последние 12 месяцев. 95% источников содержали незашифрованные или взломанные злоумышленниками пароли.
Наиболее популярные источники выявленных нарушений:
- третьи стороны (веб-сайты, прочие ресурсы сторонних организаций);
- доверенные лица третьих сторон (веб-сайты или другие ресурсы партнеров, поставщиков компаний);
- сами компании (собственные сайты и другие ресурсы).
По этическим и юридическим причинам специалисты ImmuniWeb не пытались войти ни в одну из учетных записей. Точность и достоверность информации подтверждалась путем перекрестной проверки и сопоставления данных из различных общедоступных источников с помощью специальных программ. Дополнительно учитывались разного рода аномалии, поддельные утечки, дубликаты или пароли, по умолчанию установленные автоматически — все это исключалось из данных исследования.
Технологический сектор
Число украденных данных составило рекордные 5 071 144 единицы. Компаниями этого сектора чаще всего использовались пароли:
- passw0rd,
- 1qaz2wsx,
- career121,
- abc123,
- password1.
Количество слабых (легко взламываемых) паролей от общей массы составило 33,87%.
Финансовая сфера
Украденные данные исчисляются 4 915 553 единицы. Это второе место в рейтинге. Сотрудники финансовых организаций использовали пароли:
- 456a33,
- student,
- old123ma,
- welcome,
- 123456.
Их количество составило 35,12%.
Здравоохранение
Хакерами были украдены данные в количестве 1 923 340 единиц. Чаще других в секторе здравоохранения применялись пароли:
- Exigent,
- password,
- pass1,
- 000000,
- 123456.
Слабые пароли составили 33,47%.
Промышленность
Взломанные и украденные данные — 1 898 434 единицы. Наиболее простые пароли компаний промышленного сектора:
- 12345678,
- !qaz1qaz,
- passer,
- comdy,
- password.
Число легко взламываемых паролей — 37,36%.
Энергетика
Энергетический сектор потерял в результате атак злоумышленников 1 745 283 единицы данных. Одна из причин частых взломов — слабые пароли:
- password,
- 123456,
- snowman,
- old123ma,
- 789_234.
Общее количество 32,56% — меньше, чем в других отраслях.
Телекоммуникации
Украденных данных за 2019 год — 1 329 882 единицы. Работники этого сектора использовали для защиты пароли:
- cheer!,
- welcome,
- password,
- 66936455,
- password1.
Объем подверженных взлому паролей от общей массы составил 37,57%.
Розничная торговля
Предприятия ритейла потеряли 682 408 единиц данных. Сотрудники компаний розничной торговли защищали информацию с помощью паролей:
- 111111,
- soccer1,
- 123456789,
- abc123,
- password.
Они составили 47,29% — это наибольший процент легко взламываемых паролей данного рейтинга.
Транспорт
Украдено 602 003 единицы данных. Самые распространенные пароли транспортных компаний:
- pass1,
- 123456789,
- cheezy,
- aaaaaa,
- 112233.
Они составили 36,19% от общего количества.
Автомобили и запчасти к ним
Украденных данных 575 046 единицы. Распространенные в автопроме пароли:
- password,
- 111111,
- penispenis,
- 123456,
- 3154061.
Самые слабые от общего числа 34,98%.
Аэрокосмическая и оборонная промышленности
Меньше всего данных потеряли аэрокосмическая и оборонная промышленности. Здесь украдено 549 073 единицы информации. Широко используемые пароли:
- password1,
- opensesame,
- carrier,
- password,
- 123456.
Их в общей массе набралось 34,44%.
Учетные и прочие важные данные, похищенные киберпреступниками, часто используются в фишинг-кампаниях или во время атак с повторным использованием паролей. По мнению экспертов ImmuniWeb, чтобы предотвратить или по крайней мере минимизировать опасность, следует не только проводить инвентаризацию цифровых активов и практиковать мониторинг безопасности, но и внедрять политику учетных записей с двухфакторной аутентификацией, обеспечивающую повышенную защиту внутренних и сторонних систем.
Автор: farts5
Добавлено 25 апреля, 2020 в 19:20
Как известно, злоумышленники часто пытаются завладеть конфиденциальной информацией и внутренними ресурсами госучреждений. Были случаи, когда хакеры просто выводили из строя технику и удаляли важную информацию. Для безопасности граждан власти обязали пользоваться средствами защиты сети. Из всех доступных на рынке мы выбрали Traffic Inspector Next Generation, потому что он доступен по цене, надежен, о нем много положительных откликов. К тому же, продукт компания получил сертификат ФСТЭК, что тоже немаловажно.