43% из всех попыток ввести логин и пароль - хакерские!
Англичане посчитали, что 43% из всех осуществляемых попыток зайти в аккаунт — это попытки его взломать!
Попытки взлома аккаунтов становятся очень популярным направлением атаки. Это связано с тем, что огромное количество лагинов/паролей пользователей было украдено за последнее время и теперь доступны в онлайне или продаются в дарквёбе.
Компания Akamai рассказывает о двух основных вариантах подобных атак: атаки с большим количеством попыток за короткое время и медленный перебор паролей для получения доступа к пользовательским аккаунтам.
Поскольку анализ проводился только на данных, доступных для компании Akmai и для логинов, которые выглядят как email пользователя (а это более 6 миллиардов за 2 месяца) то реальные данные могут довольно сильно отличаться как в лучшую, так и в худшую сторону. Например, банки обычно просят вас придумать имя пользователя и не использовать в этом качестве ваш email, а также они довольно быстро вычисляют и блокируют попытки взлома (соответственно, статистика будет гораздо лучше предложенной, но в этом анализе они не учтены).
Также компания Akmai в своём отчёте указывает на то, что в ближайшее время основными целями для атак могут стать (и станут) мобильные устройства, IoT (техника, подключенная к интернету), и API — открытые интерфейсы взаимодействия с различными сервисами.
Количество атак на API за последний квартал увеличились более чем в 2 раза. Также появился новый быстрорастущий тренд по проникновению в системы с целью получить их вычислительные мощности для майнинга криптовалют вместо того, чтобы просто красть информацию, как это было раньше.
Атаки DDoS и атаки на web-сервисы продолжают расти, так как общее количество найденных уязвимостей со временем растёт.
В качестве рекомендации можем посоветовать почаще обновлять используемое ПО, а также следить за вновь открытыми уязвимостями, которые становятся популярными, и предотвращать возможность использования этиз уязвимостей на ваших компьютерах и компьютерах, принадлежащих вашей организации.
«Подавляющее большинство атак до сиз пор используют известные уязвимости, которые просто не были своевременно закрыты. По ним уже есть документация и обновлённое ПО. То есть можно было этого избежать.»