43% из всех попыток ввести логин и пароль - хакерские!

Англичане посчитали, что 43% из всех осуществляемых попыток зайти в аккаунт — это попытки его взломать!

Попытки взлома аккаунтов становятся очень популярным направлением атаки. Это связано с тем, что огромное количество лагинов/паролей пользователей было украдено за последнее время и теперь доступны в онлайне или продаются в дарквёбе.

Компания Akamai рассказывает о двух основных вариантах подобных атак: атаки с большим количеством попыток за короткое время и медленный перебор паролей для получения доступа к пользовательским аккаунтам.

Поскольку анализ проводился только на данных, доступных для компании Akmai и для логинов, которые выглядят как email пользователя (а это более 6 миллиардов за 2 месяца) то реальные данные могут довольно сильно отличаться как в лучшую, так и в худшую сторону. Например, банки обычно просят вас придумать имя пользователя и не использовать в этом качестве ваш email, а также они довольно быстро вычисляют и блокируют попытки взлома (соответственно, статистика будет гораздо лучше предложенной, но в этом анализе они не учтены).

Также компания Akmai в своём отчёте указывает на то, что в ближайшее время основными целями для атак могут стать (и станут) мобильные устройства, IoT (техника, подключенная к интернету), и API — открытые интерфейсы взаимодействия с различными сервисами.

Количество атак на API за последний квартал увеличились более чем в 2 раза. Также появился новый быстрорастущий тренд по проникновению в системы с целью получить их вычислительные мощности для майнинга криптовалют вместо того, чтобы просто красть информацию, как это было раньше.

Атаки DDoS и атаки на web-сервисы продолжают расти, так как общее количество найденных уязвимостей со временем растёт.

В качестве рекомендации можем посоветовать почаще обновлять используемое ПО, а также следить за вновь открытыми уязвимостями, которые становятся популярными, и предотвращать возможность использования этиз уязвимостей на ваших компьютерах и компьютерах, принадлежащих вашей организации.

«Подавляющее большинство атак до сиз пор используют известные уязвимости, которые просто не были своевременно закрыты. По ним уже есть документация и обновлённое ПО. То есть можно было этого избежать.»

Ещё по теме

Image
Как защитить флешку от вирусов
Image
Антивирус для Андроид
Как отключить центр безопасности защитника Windows 10
Image
Kaspersky RectorDecryptor
Image
Взломали ВК
Windows Defender — как отключить
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *