Новости
Число взломов vs число жителей Земли
Компания Surfshark опубликовала исследование, в котором указывается, что с 2004 г. «около 14,9 млрд пользователей» стали жертвами утечки личных данных. На планете Земля по состоянию на июнь 2022 г. проживает около 7,95 млрд человек. На самом деле это свидетельствует о том, что каждый пользователь Всемирной сети за последние 18 лет минимум дважды претерпевал утрату контроля над личными данными — его почтовые адреса, пароли или IP-адреса попадали в руки злоумышленников и оказывались во всевозможных архивах утечек в даркнете.
В исследовании упоминается, что наиболее пострадавшими оказываются жители США (2,3 млрд скомпрометированных пользователей или аккаунтов), Россия (2,2 млрд), Китай (987 млн), Германия (427 млн) и Франция (395 млн), т. е. страны с наиболее развитыми коммуникационными сетями.
Россия среди самых уязвимых
По подсчетам Surfshark, каждый европейский пользователь стал жертвой утечки минимум шесть раз. При этом наиболее часто атакуемой страной в Старом Свете оказывается именно Россия: 5 из 10 утечек в Европе приходятся именно на нашу страну. Как отмечает Surfshark, за указанный срок каждый адрес электронной почты в России был скомпрометирован тем или иным образом около 15 раз, что в 7,8 раз больше, чем в среднем по миру.
«Это свидетельствует не только об интенсивности атак на российских пользователей, но и о том, что представления об информационной безопасности у россиян развиты по-прежнему довольно слабо, — говорит Дмитрий Кирюхин, эксперт по информационной безопасности компании SEQ. — Взламывают, как правило, то, что взломать легко. Если у пользователя налажена надежная защита, то хакеры охотнее пойдут искать другую мишень».
В Surfshark отметили, что в первом полугодии 2022 г. количество взломов сетевых аккаунтов стало быстро расти. И если в первом квартале каждую минуту взламывали в среднем 304 аккаунта, то во втором это число выросло до 324.
24 млрд паролей
Другая компания, Digital Shadows (DS), объявила, что обнаружила в даркнете около 24 млрд украденных пар логинов-паролей. По подсчетам аналитиков DS, за два года количество утекших реквизитов доступа выросло на 65%. Как выяснилось, пароли типа «password», «123456», «qwerty», «1q2w3e» до сих пор входят в список 50 самых распространенных. 49 из 50 самых популярных паролей взламываются менее чем за секунду с помощью инструментов, которые можно найти на любом хакерском форуме — бесплатно или за символическую цену.
Правда, как отметили исследователи, добавление всего лишь одного спецсимвола @ или # к парольной комбинации увеличивает время автоматизированного взлома до 90 минут, а два таких символа заставят машину задуматься на два дня.
Эксперты советуют использовать менеджеры паролей, которые позволят обходиться всего одной комбинацией для работы со всем множеством сетевых аккаунтов. Для них программа сгенерирует максимально надежные пароли.