Украденные и обнародованные в теневом интернете (DarkNet) данные стали головной болью тысяч компаний в 2019 году. Количество раскрытых записей выросло более чем на 50% по сравнению с предыдущим годом, число хакерских атак достигло ошеломляющих значений. Эксперты ресурса ImmuniWeb, специализирующегося на интернет-безопасности, решили исследовать стремительный рост числа взломов данных корпораций. Для этого были проанализированы украденные учетные записи 10 ведущих отраслей по всему миру.

Задачи и методики исследования

С помощью разработанной в ImmuniWeb технологии OSINT (Open Source Intelligence) было проведено сканирование общедоступных мест и ресурсов в сети TOR (приватная браузерная платформа, позволяющая в том числе проникать в DarkNet), а именно:

• различные веб-форумы;
• Pastebin (сервис, где в открытом доступе можно опубликовать и просмотреть фрагменты исходного кода);
• IRC-каналы;
• социальные сети;
• чаты мессенджеров.

Эксперты обнаружили более 21 миллиона учетных данных, принадлежащих крупным отраслевым компаниям, из которых более 16 миллионов были взломаны за последние 12 месяцев. 95% источников содержали незашифрованные или взломанные злоумышленниками пароли.

Наиболее популярные источники выявленных нарушений:

• третьи стороны (веб-сайты, прочие ресурсы сторонних организаций);
• доверенные лица третьих сторон (веб-сайты или другие ресурсы партнеров, поставщиков компаний);
• сами компании (собственные сайты и другие ресурсы).

По этическим и юридическим причинам специалисты ImmuniWeb не пытались войти ни в одну из учетных записей. Точность и достоверность информации подтверждалась путем перекрестной проверки и сопоставления данных из различных общедоступных источников с помощью специальных программ. Дополнительно учитывались разного рода аномалии, поддельные утечки, дубликаты или пароли, по умолчанию установленные автоматически — все это исключалось из данных исследования.

Технологический сектор

Число украденных данных составило рекордные 5 071 144 единицы. Компаниями этого сектора чаще всего использовались пароли:

• passw0rd,
• 1qaz2wsx,
• career121,
• abc123,
• password1.

Количество слабых (легко взламываемых) паролей от общей массы составило 33,87%.

Финансовая сфера

Украденные данные исчисляются 4 915 553 единицы. Это второе место в рейтинге. Сотрудники финансовых организаций использовали пароли:

• 456a33,
• student,
• old123ma,
• welcome,
• 123456.

Их количество составило 35,12%.

Здравоохранение

Хакерами были украдены данные в количестве 1 923 340 единиц. Чаще других в секторе здравоохранения применялись пароли:

• Exigent,
• password,
• pass1,
• 000000,
• 123456.

Слабые пароли составили 33,47%.

Промышленность

Взломанные и украденные данные — 1 898 434 единицы. Наиболее простые пароли компаний промышленного сектора:

• 12345678,
• !qaz1qaz,
• passer,
• comdy,
• password.

Число легко взламываемых паролей — 37,36%.

Энергетика

Энергетический сектор потерял в результате атак злоумышленников 1 745 283 единицы данных. Одна из причин частых взломов — слабые пароли:

• password,
• 123456,
• snowman,
• old123ma,
• 789_234.

Общее количество 32,56% — меньше, чем в других отраслях.

Телекоммуникации

Украденных данных за 2019 год — 1 329 882 единицы. Работники этого сектора использовали для защиты пароли:

• cheer!,
• welcome,
• password,
• 66936455,
• password1.

Объем подверженных взлому паролей от общей массы составил 37,57%.

Розничная торговля

Предприятия ритейла потеряли 682 408 единиц данных. Сотрудники компаний розничной торговли защищали информацию с помощью паролей:

• 111111,
• soccer1,
• 123456789,
• abc123,
• password.

Они составили 47,29% — это наибольший процент легко взламываемых паролей данного рейтинга.

Транспорт

Украдено 602 003 единицы данных. Самые распространенные пароли транспортных компаний:

• pass1,
• 123456789,
• cheezy,
• aaaaaa,
• 112233.

Они составили 36,19% от общего количества.

Автомобили и запчасти к ним

Украденных данных 575 046 единицы. Распространенные в автопроме пароли:

• password,
• 111111,
• penispenis,
• 123456,
• 3154061.

Самые слабые от общего числа 34,98%.

Аэрокосмическая и оборонная промышленности

Меньше всего данных потеряли аэрокосмическая и оборонная промышленности. Здесь украдено 549 073 единицы информации. Широко используемые пароли:

• password1,
• opensesame,
• carrier,
• password,
• 123456.

Их в общей массе набралось 34,44%.

Учетные и прочие важные данные, похищенные киберпреступниками, часто используются в фишинг-кампаниях или во время атак с повторным использованием паролей. По мнению экспертов ImmuniWeb, чтобы предотвратить или по крайней мере минимизировать опасность, следует не только проводить инвентаризацию цифровых активов и практиковать мониторинг безопасности, но и внедрять политику учетных записей с двухфакторной аутентификацией, обеспечивающую повышенную защиту внутренних и сторонних систем.