Κάτι που τραβάει συνέχεια την προσοχή μου και ειδικά επειδή πριν από λίγους μήνες έπρεπε να κάνω μια στατιστική δουλειά σε σχέση με αυτό που βρίσκω να σπουδάζω, είναι το θέμα των κωδικών πρόσβασης.
Εκείνη την εποχή, πολλές από τις πληροφορίες που συνέλεξα κατέληξαν στο ίδιο σημείο και το οποίο είναι προφανές σε κανέναν, καθώς οι περισσότεροι άνθρωποι δεν έχουν κουλτούρα όσον αφορά την ασφάλεια κωδικού πρόσβασης, εννοείς, εννοώ, δεν μην τους κατηγορήσετε, καθώς μεγάλος αριθμός χρηστών είναι ενήλικες μεγαλύτερης ηλικίας, καθώς και ανήλικοι και ιδιαίτερα άνθρωποι που μόλις και μετά βίας έχουν βασικές γνώσεις για να μπορούν να χειριστούν ένα smartphone.
Και ξανα spycloud (ο ηγέτης στην εξαγορά λογαριασμών και την πρόληψη της απάτης) φτάνει στο σημείο να επιβεβαιώνει εκ νέου τον αδύναμο κρίκο στην ασφάλεια των υπολογιστών, που είναι ο ανθρώπινος παράγοντας, αφού σε έκθεση του SpyCloud, αποκαλύπτει ότι σχεδόν το 70% των παραβιασμένων κωδικών πρόσβασης εξακολουθούν να χρησιμοποιούνται και το 64% των καταναλωτών επαναλαμβάνει τους κωδικούς πρόσβασης σε πολλούς λογαριασμούς.
Στην έκθεσή τους, οι ερευνητές του SpyCloud Έχουν εντοπιστεί 1700 δισεκατομμύρια εκτεθειμένα διαπιστευτήρια, μια αύξηση 15% από το 2020 και 13.800 δισεκατομμύρια ανακτήθηκαν αρχεία προσωπικής ταυτοποίησης (PII) που ελήφθησαν από παραβιάσεις το 2021.
Πρόσθετα ευρήματα αναφοράς περιλαμβάνουν ανάλυση των 1,706,963,639 διαπιστευτήρια εξέθεσε συνολικά 755 πηγές μη συμμόρφωσης.
Η μέση παραβίαση περιείχε 6,736,241 διαπιστευτήρια. Συνολικά, η ομάδα βρήκε 561 ζεύγη διαπιστευτηρίων (διευθύνσεις email και κωδικούς πρόσβασης απλού κειμένου) από κυβερνητικές υπηρεσίες διεθνώς.
- Εκτός από τους πιο συνηθισμένους τύπους δεδομένων, όπως ονόματα, ημερομηνίες γέννησης και εθνικούς αριθμούς αναγνώρισης ή άδειες οδήγησης, η αναφορά έκθεσης αποκάλυψε μάρκες και μοντέλα οχημάτων, αριθμό παιδιών, κατάσταση καπνίσματος, οικογενειακή κατάσταση, εκτιμώμενο εισόδημα, χρέωση και χειρίζεται ακόμη και το Reddit, συγκεκριμένα:
- 2.600 δισεκατομμύρια ονόματα
- 990 εκατομμύρια διευθύνσεις
- 393 εκατομμύρια ημερομηνίες γέννησης
- 1.600 δισεκατομμύρια αριθμοί τηλεφώνου
- 1.200 δισεκατομμύρια λαβές μέσων κοινωνικής δικτύωσης
Η επαναχρησιμοποίηση του κωδικού πρόσβασης αυξήθηκε τέσσερις βαθμούς σε σχέση με την έκθεση του 2021, που μεταφράζεται στην ευκολία με την οποία οι εισβολείς μπορούν να χρησιμοποιήσουν έναν κλεμμένο κωδικό πρόσβασης για να παραβιάσουν πολλούς λογαριασμούς.
Περισσότερο από το 82% των αναλυόμενων επαναχρησιμοποιήσεων κωδικού πρόσβασης ταίριαζαν με έναν ακριβή κωδικό πρόσβασης από το παρελθόν και το 70% των χρηστών που επηρεάστηκαν από παραβιάσεις από πέρυσι και προηγούμενα έτη εξακολουθούν να χρησιμοποιούν έναν εκτεθειμένο κωδικό πρόσβασης.
«Οι επαναχρησιμοποιημένοι κωδικοί πρόσβασης είναι ο κύριος φορέας για κυβερνοεπιθέσεις τα τελευταία χρόνια και η απειλή της έκθεσης της ψηφιακής ταυτότητας είναι ένα αυξανόμενο πρόβλημα», δήλωσε ο David Endler, συνιδρυτής και επικεφαλής προϊόντων της SpyCloud. «Τα αποτελέσματα της ετήσιας έκθεσής μας δείχνουν ότι οι χρήστες εξακολουθούν να μην παίρνουν την ασφάλεια του κωδικού πρόσβασης τόσο σοβαρά όσο θα έπρεπε. Η απειλή της κατάληψης λογαριασμού δεν ευνοεί τις συνολικές βελτιώσεις στην υγιεινή των καταναλωτών στον κυβερνοχώρο και αυτή είναι μια ανησυχητική σκέψη δεδομένης της επικράτησης της απάτης στην ψηφιακή ταυτότητα.
Η έκθεση εντοπίζει επίσης μια ισχυρή συσχέτιση μεταξύ των τρεχόντων συμβάντων και των επιλεγμένων κωδικών πρόσβασης. Τα δεδομένα της έκθεσης δείχνουν ότι οι κωδικοί πρόσβασης συνδέονται με πολλές τηλεοπτικές εκπομπές και ταινίες το 2021, καθώς και με την ποπ και τη ροκ κουλτούρα.
"Η καλύτερη άμυνα για την προστασία της επιχείρησής σας, των πελατών και των εργαζομένων σας είναι να προστατεύσετε τους χρήστες από τους εαυτούς τους εμποδίζοντάς τους να επιλέγουν κωδικούς πρόσβασης που είχαν εκτεθεί στο παρελθόν κατά τη δημιουργία ή την αλλαγή κωδικών πρόσβασης λογαριασμού και να παρακολουθείτε και να επαναφέρετε τα διαπιστευτήρια που εκτίθενται από τρίτα μέρη." το συντομότερο δυνατό μετά από μια έκθεση»
Μεταξύ άλλων ευρημάτων, Το SpyCloud ανακάλυψε 611 παραβιάσεις που περιείχαν διευθύνσεις email .gov, ή 81% όλων των ανακτημένων πηγών παραβίασης. Συνολικά, η ομάδα βρήκε 561 ζεύγη αναγνωριστικών (διευθύνσεις email και κωδικούς πρόσβασης απλού κειμένου) από διεθνείς κυβερνητικούς φορείς.
«Η πανδημία άφησε πολλούς καταναλωτές να λαχταρούν να συνδεθούν με την κοινωνία. Με τον ίδιο τρόπο που οι καταναλωτές αγκάλιασαν την οικιακή ψυχαγωγία μέσω υπηρεσιών ροής και αθλητικών εκδηλώσεων, πολλοί αντικατόπτριζαν τα χόμπι τους με κωδικούς πρόσβασης από το προηγούμενο έτος», είπε ο Endler. Η καλύτερη άμυνα για την προστασία της εταιρείας, των πελατών και των εργαζομένων σας είναι να προστατεύσετε τους χρήστες από τους εαυτούς τους εμποδίζοντάς τους να επιλέγουν κωδικούς πρόσβασης που είχαν εκτεθεί στο παρελθόν κατά τη δημιουργία ή την αλλαγή κωδικών πρόσβασης λογαριασμού και παρακολουθώντας τα εκτεθειμένα διαπιστευτήρια τρίτων και επαναφέροντάς τα το συντομότερο δυνατό στη συνέχεια. μιας έκθεσης. ”
τελικά αν είσαι ενδιαφέρεται να μάθει περισσότερα για αυτό, μπορείτε να ελέγξετε το λεπτομέρειες στον παρακάτω σύνδεσμο.