Сфера розничной торговли лидирует по количеству слабых паролей
Примерно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом.
Специалисты из компании ImmuniWeb провели исследование, посвященное стремительному росту числа утечек данных у мировые корпорации. С этой целью они проанализировали качество и количество доступных в даркнете учетных данных, похищенных у компаний из списка Fortune 500 из 10 различных отраслей.
С помощью технологии OSINT (Open Source Intelligence) специалисты просканировали общедоступные места и ресурсы в сети TOR, различные web-форумы, Pastebin, IRC-каналы, социальные сети, чаты мессенджеров и другие площадки для продажи или распространения украденных данных.
В общей сложности исследователи выявили более 21 млн учетных данных, принадлежащих компаниям из списка Fortune 500, из которых более 16 млн были похищены за последние 12 месяцев. 95% учетных данных содержали незашифрованные или взломанные злоумышленниками пароли.
Наиболее популярными источниками утечек данных оказались третьи стороны (например, web-сайты или другие ресурсы сторонних организаций), доверенные третьи стороны (сайты или другие ресурсы партнеров или поставщиков) и сами компании (собственные web-сайты или ресурсы).
По числу украденных данных лидируют компании в технологической (5 071 144 украденных данных), финансовой отрасли (4 915 553) и в сфере здравоохранения (1 923 340). Как показали результаты исследования, чаще всего слабые пароли использовались в сфере розничной торговли (47,29% слабых паролей), телекоммуникаций (37,57%) и промышленности (37,36%).
Среди 21 млн учетных записей исследователи обнаружили только 4,9 млн уникальных паролей, свидетельствуя о том, что многие пользователи используют идентичные или похожие пароли. Чаще всего простыми паролями пользуются в технологической отрасли (passw0rd, 1qaz2wsx, career121, abc123 и password1), в финансовой (456a33, student, old123ma, welcome и 123456) и сфере здравоохранения (Exigent, password, pass1, 000000 и 123456).
Приблизительно 42% украденных паролей так или иначе связаны либо с названием компании жертвы, либо со взломанным ресурсом, что повышает эффективность брутфорса паролей.
Не ждите, пока хакеры вас взломают - подпишитесь на наш канал и станьте неприступной крепостью!