У каких компаний чаще всего взламывают пароли по данным ImmuniWeb

Украденные и обнародованные в теневом интернете (DarkNet) данные стали головной болью тысяч компаний в 2019 году. Количество раскрытых записей выросло более чем на 50% по сравнению с предыдущим годом, число хакерских атак достигло ошеломляющих значений. Эксперты ресурса ImmuniWeb, специализирующегося на интернет-безопасности, решили исследовать стремительный рост числа взломов данных корпораций. Для этого были проанализированы украденные учетные записи 10 ведущих отраслей по всему миру.

Взламывают пароли

Задачи и методики исследования

С помощью разработанной в ImmuniWeb технологии OSINT (Open Source Intelligence) было проведено сканирование общедоступных мест и ресурсов в сети TOR (приватная браузерная платформа, позволяющая в том числе проникать в DarkNet), а именно:

  • различные веб-форумы;
  • Pastebin (сервис, где в открытом доступе можно опубликовать и просмотреть фрагменты исходного кода);
  • IRC-каналы;
  • социальные сети;
  • чаты мессенджеров.

Эксперты обнаружили более 21 миллиона учетных данных, принадлежащих крупным отраслевым компаниям, из которых более 16 миллионов были взломаны за последние 12 месяцев. 95% источников содержали незашифрованные или взломанные злоумышленниками пароли.

Наиболее популярные источники выявленных нарушений:

  • третьи стороны (веб-сайты, прочие ресурсы сторонних организаций);
  • доверенные лица третьих сторон (веб-сайты или другие ресурсы партнеров, поставщиков компаний);
  • сами компании (собственные сайты и другие ресурсы).

По этическим и юридическим причинам специалисты ImmuniWeb не пытались войти ни в одну из учетных записей. Точность и достоверность информации подтверждалась путем перекрестной проверки и сопоставления данных из различных общедоступных источников с помощью специальных программ. Дополнительно учитывались разного рода аномалии, поддельные утечки, дубликаты или пароли, по умолчанию установленные автоматически — все это исключалось из данных исследования.

Технологический сектор

Число украденных данных составило рекордные 5 071 144 единицы. Компаниями этого сектора чаще всего использовались пароли:

  • passw0rd,
  • 1qaz2wsx,
  • career121,
  • abc123,
  • password1.

Количество слабых (легко взламываемых) паролей от общей массы составило 33,87%.

Финансовая сфера

Украденные данные исчисляются 4 915 553 единицы. Это второе место в рейтинге. Сотрудники финансовых организаций использовали пароли:

  • 456a33,
  • student,
  • old123ma,
  • welcome,
  • 123456.

Их количество составило 35,12%.

Здравоохранение

Хакерами были украдены данные в количестве 1 923 340 единиц. Чаще других в секторе здравоохранения применялись пароли:

  • Exigent,
  • password,
  • pass1,
  • 000000,
  • 123456.

Слабые пароли составили 33,47%.

Промышленность

Взломанные и украденные данные — 1 898 434 единицы. Наиболее простые пароли компаний промышленного сектора:

  • 12345678,
  • !qaz1qaz,
  • passer,
  • comdy,
  • password.

Число легко взламываемых паролей — 37,36%.

Энергетика

Энергетический сектор потерял в результате атак злоумышленников 1 745 283 единицы данных. Одна из причин частых взломов — слабые пароли:

  • password,
  • 123456,
  • snowman,
  • old123ma,
  • 789_234.

Общее количество 32,56% — меньше, чем в других отраслях.

Телекоммуникации

Украденных данных за 2019 год — 1 329 882 единицы. Работники этого сектора использовали для защиты пароли:

  • cheer!,
  • welcome,
  • password,
  • 66936455,
  • password1.

Объем подверженных взлому паролей от общей массы составил 37,57%.

Розничная торговля

Предприятия ритейла потеряли 682 408 единиц данных. Сотрудники компаний розничной торговли защищали информацию с помощью паролей:

  • 111111,
  • soccer1,
  • 123456789,
  • abc123,
  • password.

Они составили 47,29% — это наибольший процент легко взламываемых паролей данного рейтинга.

Транспорт

Украдено 602 003 единицы данных. Самые распространенные пароли транспортных компаний:

  • pass1,
  • 123456789,
  • cheezy,
  • aaaaaa,
  • 112233.

Они составили 36,19% от общего количества.

Автомобили и запчасти к ним

Украденных данных 575 046 единицы. Распространенные в автопроме пароли:

  • password,
  • 111111,
  • penispenis,
  • 123456,
  • 3154061.

Самые слабые от общего числа 34,98%.

Аэрокосмическая и оборонная промышленности

Меньше всего данных потеряли аэрокосмическая и оборонная промышленности. Здесь украдено 549 073 единицы информации. Широко используемые пароли:

  • password1,
  • opensesame,
  • carrier,
  • password,
  • 123456.

Их в общей массе набралось 34,44%.

Учетные и прочие важные данные, похищенные киберпреступниками, часто используются в фишинг-кампаниях или во время атак с повторным использованием паролей. По мнению экспертов ImmuniWeb, чтобы предотвратить или по крайней мере минимизировать опасность, следует не только проводить инвентаризацию цифровых активов и практиковать мониторинг безопасности, но и внедрять политику учетных записей с двухфакторной аутентификацией, обеспечивающую повышенную защиту внутренних и сторонних систем.


Рубрики: интернет

Оставить комментарий

Авторизация
*
*
Генерация пароля