Причиной большинства утечек данных в сети стало халатное обращение с паролями

Согласно статистике за 2024 год, российское цифровое пространство стало как никогда не защищенным от вредоносных атак и киберпреступлений. Виной тому рекордное количество утекших данных о россиянах из-за взломов, ошибок безопасности и халатности пользователей. После утечки эти данные появляются в тематических Telegram-каналах, на специализированных платформах для взлома, продаются в Даркнете, что дает возможность использовать конфиденциальную информацию почти любому желающему.

Только за 2024 год было зафиксировано рекордное количество крупных инцидентов в сети.

• Онлайн-казино 1Win – 122 млн записей
• Интернет-магазин rendez-vous.ru – 6 млн
• Магазин winelab.ru – 4 млн
• Сервис доставки еды pizzasushiwok.ru – 2 млн

Подробнее про самые громкие утечки 2024 года мы говорили здесь.

Отметим, что фактические утечки могли произойти ранее 2024 года, просто базы стали доступны к скачке только сейчас.

Опасность использования слабых паролей

Как показывает практика, одна из основных причин такого количество утекшей информации — это простые и повторяющиеся пароли, созданные пользователями. Большинство не задумывается о сложности, актуальности используемых паролей и какую роль они играют в системе обеспечения персональной информации в сети.

Подробнее, как составить качественный пароль мы рассматривали в статье.

Специалисты ИБ исходя из утекших данных собрали статистику, что чаще всего используют в качестве паролей пользователи сети в России. Так, актуальные данные базы паролей содержали следующие сведения

• всего используется 6 096 942 482 паролей;
• пароли, содержащие только цифры составляют 1 002 356 792 единицы;
• пароли, созданные только из букв составляют 1 475 931 700 единиц;
• пользователи, использовали только кириллические символы для 15 217 758 паролей;
• пароли, включающие буквы, цифры и спецсимволы: 338 243 604 единиц;
• пароли из 8 и более символов: 4 042 522 694 единиц;
• пароли, состоящие из более 10 символов: 1 122 100 566 единиц;
• менее 7 символов для паролей использовалось 1 257 043 342 раз.

А теперь информация для размышления пользователям любого сервиса в Интернете!

Среди всего этого объема проанализированных данных самые популярные пароли были самыми элементарными:

1. 123456
2. 123456789
3. qwerty123
4. 12345
5. qwerty

Важно понимать! Если вы используете такую комбинацию цифр или букв для паролей — вы подвергаете себя прямой опасности в сети. Немедленно обновите свои вводные данные для авторизации. Используйте только сложные комбинации, которые желательно не связаны с вами лично и обеспечат должный уровень защиты персональных данных!

Так, простые и предсказуемые пароли представляют серьезную угрозу безопасности. Киберпреступники активно используют базы утекших данных для проведения атак, в том числе методом «подстановка учетных данных». Поскольку многие пользователи применяют один и тот же пароль на нескольких ресурсах, злоумышленники могут получить доступ сразу к нескольким аккаунтам.

Еще одна опасность — финансовые потери. Доступ к учетным записям интернет-банков, почты или облачных хранилищ позволяет злоумышленникам красть деньги, личные данные и даже корпоративную информацию. Кроме того, компрометация учетной записи может привести к распространению вредоносного ПО среди контактов жертвы.

Заключение

Анализ утечек прошлого года показал, что пользователи продолжают использовать простые и предсказуемые пароли, что значительно облегчает работу злоумышленникам. Для защиты учетных записей необходимо использовать сложные пароли, уникальные для каждого сервиса, а также включать многофакторную аутентификацию. Ваша защита в ваших руках, используйте свои знания!