Надежные пароли очень важны для безопасности в Интернете, но, похоже, многие еще не осознали этот факт. Статистика говорит сама за себя! Итак, давайте узнаем, сколько паролей взламывают каждый день, и, возможно, заставим вас выбрать более надежный пароль, если у вас его еще нет.
Менеджеры паролей являются одним из способов создания надежного пароля, но не многие ими пользуются. Мы уверены, что к тому времени, как вы закончите эту статью, вы будете выбирать более надежные пароли, использовать менеджер паролей или средства защиты от взлома.
Сколько паролей взламывается ежедневно?
Согласно исследованиям Университета Мэриленда, проведенным в 2007 году, хакеры совершали атаки каждые 39 секунд, то есть в общей сложности 2 244 раза в день. И, заметьте, это было в 2007 году. Интернет сегодня гораздо шире, а число пользователей растет в геометрической прогрессии.
Каждый день мы слышим о том, что транснациональная компания потеряла доступ к своим серверам из-за взлома или утечки конфиденциальной информации о клиентах.
Представьте себе, если корпорация с огромными ресурсами не может устранить угрозу взлома, есть ли шанс у отдельных пользователей с довольно простыми паролями? Это тема для другого дня, но недавняя статистика взлома паролей наверняка вас озадачит.
Примерное количество паролей, взламываемых каждый день
По данным компании Inc. По оценкам экспертов, каждые 1 секунду крадут 100 паролей, то есть около 8 миллионов в день. В реальности все может быть еще хуже.
Некоторые источники утверждают, что за последние десять лет в сети было раскрыто не менее 8 миллиардов паролей. Учитывая это число, это почти 2.В среднем 2 миллиона ежедневно!
Согласно отчету, опубликованному в 2019 году, хакеры загрузили 2.2 миллиарда учетных данных (адреса электронной почты и пароли) попали в темную паутину.
Исследование 2019 года показало, что в день крадут около 143000 паролей
Другое исследование, проведенное в 2019 году компанией Breach Alarm (прекращено), показало, что еженедельно крадут более миллиона паролей, что составляет примерно 142 857+ паролей в день.
Это самая точная статистика о ежедневной успешной деятельности по взлому паролей в любой организации. Учитывая, что это данные за 2019 год, сегодняшние цифры будут гораздо выше.
Сколько паролей крали каждый день в 2018 году?
Вышеуказанное не является реальной ситуацией для каждого года. Если мы посмотрим на различные источники, то найдем разную статистику. В 2018 году злоумышленники раскрыли 2.5 миллиардов счетов в Интернете.
Если учитывать эту цифру, то можно сказать, что хакеры раскрыли около 6.85 миллионов аккаунтов в открытом интернете или темной паутине ежедневно в 2018 году. Таким образом, несмотря на наличие учетных записей без пароля, их число может быть довольно низким.
В 2020 году было украдено 36 миллиардов записей, включая пароли
В 2020 году, по данным Security Magazine, хакеры украли 36 миллиардов записей. Неизвестно, сколько из них составляли пароли.
К сожалению, 2020 год стал одним из худших для мира Интернета. Во время пандемии люди стали работать удаленно и практически во всем полагаться на Интернет, что облегчило хакерам задачу по захвату учетных записей.
В 2022 году каждый день в сети появлялось около 99 миллионов учетных записей. И хотя мы не уверены в том, сколько из этих записей были учетными данными пользователей, мы можем быть уверены в одном — это число может быть тревожно высоким.
Злоумышленники ежедневно раскрывают 9 миллионов взломанных паролей в 2021 году
Если мы посмотрим на самые последние данные, которые относятся к 2021 году, то цифра окажется очень тревожной. По данным CyberNews, злоумышленники слили около 3.27 миллиардов уникальных пар паролей на одном из популярных форумов.
Но количество взломанных паролей может быть даже больше этой цифры.
Основываясь на данных 2021 года, мы видим, что в прошлом году ежедневно обнародовалось около 9 миллионов взломанных паролей. Таким образом, это больше, чем по оценкам экспертов.
Официальных данных о ежедневном количестве взломанных паролей нет, и мы можем лишь оценить их, основываясь на общедоступной статистике в Интернете.
Более 80% успешных взломов были связаны со слабыми паролями
Это подчеркивает важность использования надежного пароля для всех учетных записей, будь то рабочие или личные. Около 50 % людей используют один и тот же пароль для своих официальных и личных аккаунтов.
Это по-прежнему вызывает беспокойство у экспертов в области кибербезопасности. Помните, что использование разных паролей для каждой учетной записи может в значительной степени предотвратить кибератаки.
59 % пользователей указывают в пароле свой день рождения или имя
Еще одна распространенная проблема, о которой говорят эксперты, — люди используют в качестве пароля легко идентифицируемую информацию, будь то день рождения, собственное имя или имя родственников или домашних животных.
В результате за последние несколько лет количество успешных попыток взлома значительно возросло, причем одной из главных целей стали аккаунты в социальных сетях.
Попытка взлома с помощью скриптов происходит каждые 39 секунд
Для угадывания имени пользователя (или адреса электронной почты) и пароля используются скрипты, использование которых в последние несколько лет растет в геометрической прогрессии.
С каждым днем хакеры становятся все более продвинутыми, поэтому для обеспечения безопасности в Интернете необходимо использовать и ваши пароли.
У большинства пользователей пароли состоят из 8 символов или меньше
Короткие пароли обычно легко взламываются, и, согласно последним статистическим данным, более 50 % паролей состоят из 8 символов или менее, что делает этих пользователей более уязвимыми для атак.
30% пользователей не блокируют свои мобильные телефоны
Согласно данным, полученным из надежных источников, около 30 % пользователей мобильных устройств никогда не блокируют свои устройства, потому что ввод пароля каждый раз кажется им непосильной задачей.
Такие устройства больше подвержены атакам не только через Интернет, но и физически. Любой человек, имеющий физический доступ к устройству, может легко найти важную информацию, включая имена пользователей и пароли.
Молодое поколение более склонно к взлому: 78 % используют один и тот же пароль для нескольких учетных записей
Когда речь заходит о безопасности в Интернете, молодое поколение, вопреки распространенному мнению, кажется отстающим. Почти 78 % используют один и тот же пароль для нескольких учетных записей.
В ходе недавнего исследования 44 % опрошенных в возрастной группе от 16 до 24 лет не смогли дать определение фишинга, однако 71 % уверены, что не попадутся на фишинговую атаку. Если эти цифры хоть немного приближены к реальной ситуации, им пора стать более осторожными.
57% используют липкие записки для хранения паролей
Sticky Notes, хотя и является удобным приложением, ни в коем случае нельзя использовать для записи паролей, поскольку любой человек, имеющий доступ к компьютеру, будь то физический или виртуальный, может их найти.
Кроме того, 49% используют текстовые документы для хранения паролей, что опять же является большим НЕТ.
Взломанные пароли в 2021 и 2022 годах
Мы уже упоминали об этом 3.В 2021 году было взломано 27 миллиардов паролей, что в среднем составляет около 9 миллионов в день.
К сожалению, в этой статье невозможно представить такое огромное количество учетных данных. Но мы можем предоставить вам список самых страшных случаев взлома паролей.
Проведя небольшое исследование, мы нашли 10 самых страшных случаев взлома паролей в 2021 и 2022 годах.
1. Twitter
Twitter пережил одну из крупнейших в истории утечек данных, в результате которой были утеряны учетные данные более 5 пользователей.4 миллиона пользователей были получены хакером под псевдонимом Devil.
Twitter также подтвердил это и посоветовал пользователям включить 2FA (двухфакторную аутентификацию), чтобы защитить свои аккаунты.
2. Данные кредитных карт 1.2 миллионов пользователей были опубликованы в Интернете
В ходе другого значительного хакерского инцидента в 2022 году данные кредитных карт более чем 1.2 миллионов пользователей были опубликованы в Интернете и находились в свободном доступе.
В них содержались все важные данные, необходимые для совершения онлайн-транзакций, что подвергало пользователей, владевших ими, серьезному риску.
3. SolarWinds
Инцидент со взломом пароля SolarWinds стал самым глупым в феврале 2021 года. По мнению компании, за взломом стояли иностранные хакеры.
Компания также обвинила стажера в создании слабого пароля "solarwinds123", который был раскрыт в сети.
4. COMB
COMB расшифровывается как Compilation of Many Breaches. Он включает в себя группу утечек данных (около 252), произошедших за последние годы.
Преступники разместили взломанные данные на популярном хакерском форуме. Тревожным моментом является то, что в нем было 3 миллиарда уникальных учетных данных от популярных сайтов, таких как Netflix, Linkedin, Bitcoin и т. д.
5. Verkada
Группа международных хакеров обнаружила утечку имени пользователя и пароля администратора в Интернете. Затем они получили доступ к более чем 5000 камер Verkada.
Это помогло им получить живое представление о местах, где люди или организации разместили эти камеры. Удивительно, но хакеры могли получить эту идею от заводов Tesla, складов, больниц, спортзалов, школ, тюрем и т.д.
6. RockYou2021
RockYou2021 — еще одна значительная утечка данных, в результате которой был обнаружен текстовый файл размером 100 ГБ, содержащий около 8.4 миллиарда паролей. Однако не все из них были взломаны в 2021 году. Вместо этого большая часть данных была получена в результате предыдущих взломов.
7. Microsoft
В марте 2021 года Microsoft упомянула о кибератаке, совершенной группой китайских хакеров под названием Hafnium. Злоумышленники смогли получить доступ к некоторым серверам, используя украденные пароли.
Однако Microsoft выпустила патчи для устранения уязвимостей и предложила пользователям изменить учетные данные после инцидента.
8. Ticketmaster
В начале 2021 года в средствах массовой информации появилась новость об этом хакерском инциденте. Некоторые сотрудники Ticketmaster взломали компьютер конкурирующей компании, чтобы собрать оперативную информацию.
Это помогло им извлечь коммерческую выгоду во многих отношениях. Однако позже компании пришлось заплатить штраф в размере $10 млн.
9. GoDaddy
Известная хостинговая компания GoDaddy в прошлом году пострадала от утечки данных. В ноябре 2021 года эта компания заявила, что более 1.В результате нарушения безопасности пострадали 2 миллиона ее клиентов.
Хакеры смогли получить доступ к управляемому хостингу WordPress, используя скомпрометированный пароль. Злоумышленники раскрыли пароли администраторов WordPress, адреса электронной почты, закрытые ключи SSL и т.д. многих клиентов Godaddy.
10. Юридический отдел города Нью-Йорка
В июне 2021 года юридический отдел Нью-Йорка подвергся серьезной кибератаке. Хакеры могли получить доступ к конфиденциальной информации, включая доказательства неправомерных действий полиции, медицинские карты, личные данные городских служащих и т. д.
Это произошло из-за кражи пароля к электронной почте одного сотрудника. Этот инцидент стал одним из самых упоминаемых случаев утечки паролей в 2021 году.
Самые распространенные пароли в 2022 году
В 2022 году люди использовали такой же набор паролей, как и в предыдущие годы, и самые распространенные из них были самыми простыми для взлома, некоторые требовали даже меньше секунды. Здесь представлен список из 15 самых распространенных паролей в 2022 году:
пароль 123456 123456789 guest qwerty 12345678 111111 12345 col123456 123123 1234 1234567890 000000 555555 666666
Список взломанных паролей
После того как злоумышленники взломали пароль, они хранят его в базе данных. Позже они выкладывают его в Интернет. Итак, мы попытались рассмотреть наиболее распространенные утечки паролей в темной паутине.
Согласно нашим данным, это самые взламываемые пароли в 2022 году:
пароль 123456 123456789 guest qwerty 12345678 111111 12345 col123456 123123
Используете ли вы один из этих глупых паролей?? Если да, пожалуйста, не делайте этого! Установите надежный пароль для своих онлайн-аккаунтов. В противном случае вы подвергаетесь большому риску.
Наиболее распространенные категории взломанных паролей
Недавнее исследование Национального центра контрразведки и безопасности (NCSC), основанное на взломанных паролях, выявило 30 категорий паролей.
Исходя из этого, мы перечислили 10 лучших категорий взломанных паролей 2021 года. Вот они:
СерияКатегорияОбщее количество взломанных паролей1Имена домашних животных/термины4,0322Имена3,9133Животные2,1124Эмоции1,9175Пища1,6626Цвета1,4507Нецензурные слова1,2688Действия9919Члены семьи72310Марки автомобилей606
Если ваш пароль содержит фразу, которая подходит под одну из этих категорий, пора его сменить.
Мировые расходы на кибербезопасность составляют $36.44 миллиона в день
По некоторым данным, эксперты прогнозируют, что в 2022 году мировые расходы на кибербезопасность могут составить до 133 миллиардов долларов США. Можно сказать, что это может составлять 36 долларов.44 миллиона в день, если верить прогнозу.
Хакеры ежедневно создают 300 000 новых вредоносных программ для кражи паролей
По данным McAfee, за антивирусные программы и антивирусы Разработчик, ежедневно хакеры создают около 300 тысяч уникальных вредоносных программ, которые могут украсть вашу личную информацию, включая пароли.
Сколько паролей создается каждый день?
Мы уже имеем представление о том, сколько паролей взламывается каждый день. Но как насчет количества паролей, создаваемых ежедневно? Давайте узнаем.
По данным журнала SC Magazine, в 2020 году будет 300 миллиардов паролей. По данным другого источника, в 2020 году в Интернете будет 4.5 миллиардов пользователей Интернета в 2020 году.
По данным менеджера паролей NordPass, за этот год средний пользователь Интернета должен был запомнить 80 паролей. Это означает, что общее количество паролей составило 360 миллиардов, что выше прогноза SC Magazine.
Однако в 2022 году у среднего пользователя будет 100 паролей, а всего их будет 4.95 миллиардов пользователей Интернета. Это означает, что существует 495 миллиардов паролей. За последние два года оборот паролей увеличился на 135 миллиардов.
Согласно этим приблизительным данным, можно сказать, что каждый день создается 180 миллионов паролей. Обратите внимание, что большинство из них — это машинные пароли, а не человеческие. Это число может показаться чрезмерно высоким.
Как часто люди должны сбрасывать пароли?
К сожалению, большинство людей не предпринимают никаких действий даже после того, как узнают о риске. Более 60 % людей не обновляют свои пароли регулярно. Только 31.3% пользователей обновляют свои пароли хотя бы раз в год.
Если вы хотите защитить свои учетные записи в Интернете, эксперты рекомендуют обновлять пароли не реже одного раза в 60-90 дней.
Как создать надежный пароль?
1. Включите цифры, верхний и нижний регистр, а также специальные символы
Первый шаг к созданию надежного пароля — сочетание цифр, заглавных и строчных букв, а также символов.
Примером надежного пароля с такой комбинацией может служить следующий: OnLA8b91@m&W
2. Длина пароля должна составлять не менее 12 символов
Многие люди стремятся сделать пароль меньше, чтобы его было легче запомнить. Но будет лучше, если вы сделаете его достаточно длинным. Обычно стандартная длина сообщения составляет от 12 до 16 символов.
3. Избегайте общепринятых фраз
Одна из плохих практик создания пароля — использование общих фраз. Не используйте в пароле свое имя, английские слова или популярные термины.
4. Использовать слова, которых нет в словаре
Быстрый и простой совет: при создании пароля не используйте фразы или слова, которые можно найти в словаре. Будет еще лучше, если используемая фраза будет грамматически неправильной.
5. Используйте генератор паролей
Иногда бывает непросто создать сложный и уникальный пароль самостоятельно. В этом случае вы можете воспользоваться надежным инструментом, который автоматически генерирует пароли.
Есть много отличных инструменты для генерации паролей доступно. Вы можете использовать любой из них по своему усмотрению.
Теперь, когда вы имеете представление о том, сколько паролей взламывают каждый день, убедитесь, что вы создали надежный пароль, используя советы, представленные здесь.
Кроме того, использование безопасного менеджера паролей с многофакторной аутентификацией значительно повышает уровень безопасности в Интернете.
Если у вас есть свое мнение по поводу этой статьи, пожалуйста, оставляйте комментарии ниже.