Почему ваши пароли под угрозой, даже если они сложные

Киберпреступники не сбавляют обороты, а угрозы становятся всё более опасными. Новое исследование компании Specops Software показало, что в 2024 году злоумышленники украли более 1 миллиарда паролей с помощью вредоносного ПО.

Это шокирующее открытие стало частью подробного анализа, направленного на понимание того, как киберпреступники используют украденные данные.

Как работают похитители данных

Специалисты выделили ключевые этапы атак вредоносных программ:

  1. Заражение. Чаще всего это происходит через фишинговые письма, вредоносные ссылки или уязвимости в ПО.
  2. Сохранение в системе. Вредоносное ПО внедряется в процессы запуска и остаётся незаметным для пользователя.
  3. Сбор данных. Похищаются пароли из браузеров, почтовых клиентов, буфера обмена и других источников.
  4. Передача данных. Информация отправляется на удалённые серверы злоумышленников.
  5. Уклонение от обнаружения. Используются сложные методы, чтобы оставаться незамеченными, включая маскировку кода и скрытую активность.

"Понимание методов похитителей данных помогает разработать более надёжные меры безопасности", — комментирует эксперт.

Почему пароли снова в центре внимания

Анализ Specops выявил, что 230 миллионов украденных паролей соответствовали стандартным требованиям к сложности, таким как длина, наличие цифр и специальных символов. Однако это не помешало им стать добычей хакеров.

Более того, 92 миллиона паролей имели длину 12 символов и более, но даже они не обеспечили достаточной защиты.

"Хакеры предпочитают украденные данные из-за их простоты в использовании и перепродаже", — подчёркивают эксперт.

Среди самых популярных вредоносных программ для кражи информации — Redline, Vidar и Raccoon Stealer.

Как защитить себя

Исследователи советуют:

  • Использовать уникальные и сложные пароли длиной от 20 символов.
  • Обновлять программное обеспечение и устранять уязвимости.
  • Включать двухфакторную аутентификацию.
  • Применять менеджеры паролей, такие как 1Password или Bitwarden, для управления данными.

Если ваши пароли повторяются в нескольких учётных записях, срочно меняйте их, чтобы не стать следующей жертвой.

Уточнения

Вредоносная программа (англ. malware — словослияние слов malicious и software)  — класс вредоносных программ, специально созданный для киберпреступлений. 
 

Автор Алексей Тимошкин
Алексей Тимошкин — внештатный корреспондент новостной службы Правда.Ру
Обсудить