DLBI: утекшие пароли используют для взлома уже через неделю
Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование скорости распространения утечек данных, содержащих логины и пароли пользователей.
По данным экспертов компании, утекшие пары «логин-пароль» используют для автоматизированного взлома аккаунтов в среднем уже через 7 дней с момента утечки. При этом если учетные данные принадлежат корпоративной инфраструктуре, то есть имеют в логине домен компании или ведомства, такие попытки начинаются уже через 3 дня.
Такая разница в скорости связана с тем, что все, что дает возможность войти в корпоративную инфраструктуру, выкупается создателями вирусов-вымогателей по более высоким ценам напрямую, а не через форумы в даркнете или телеграм-каналы, и сразу используется для атак на сети компаний.
При этом продавцами данных выступают не только взломщики различных ресурсов, выставляющие затем их базы данных на продажу или обмен, но и операторы сетей зловредов-стилеров, похищающие сессионные куки-файлы и сохраненные пароли прямо с компьютеров пользователей, причем доля операторов в последние годы стабильно растет.
Как отметил основатель DLBIАшот Оганесян, для снижения вероятности компрометации учетных данных пользователям нужно тщательно следить, чтобы их пароли не повторялись, и особенно важно не использовать одинаковые пароли в корпоративных и частных сервисах. Также полезно проверять свои пароли на попадание в утечки, что можно сделать через специализированные сервисы.
«Полезно также использовать внешние, не встроенные в браузер, менеджеры паролей, дающие более высокий уровень защиты, а также не пренебрегать антивирусами. IT-подразделениям компаний можно посоветовать как можно шире использовать двухфакторную аутентификацию, а также автоматические сервисы проверки компрометации паролей, так как скорость обработки взломщиками утечек паролей будет расти», – добавил он.
О компании
DLBI (Data Leakage & Breach Intelligence) www.dlbi.ru – российский сервис разведки уязвимостей и утечек данных, а также мониторинга мошеннических ресурсов в DarkNet. DLBI предлагает своим клиентам анализ внешней серверной инфраструктуры с выявлением недостатков реализации хранения, а также мониторинг предложений о продаже чувствительных данных на различных закрытых площадках, группах Telegram и мошеннических ресурсах в DarkNet.
Контакты:
Коммуникационное агентство «Со-общение»
