Utilizatorii de Internet continuă să folosească parole simple, ușor detectabile de către hackeri (raport)

  • 15 Ianuarie 2023 15:29
Utilizatorii de Internet continuă să folosească parole simple, ușor detectabile de către hackeri (raport)

Un număr de 24 de miliarde de combinații de nume de utilizator și parole circulau, în 2021, pe piețele infracționale online, în creștere cu 65% față de cifrele din 2020, însă cu toate acestea mulți utilizatori de Internet continuă să le facă viața mai ușoară infractorilor cibernetici, prin alegerea unor parole simple, reiese dintr-un raport publicat pe blogul din România al companiei de securitate informatică, Eset, transmite Agerpres.

„Datele de conectare în conturi, precum numele de utilizator și parola, reprezintă cheile de acces în viața noastră online. În ziua de astăzi, amprenta noastră digitală poate cuprinde de la informații de conectare la servicii de streaming, servicii bancare online sau de mesagerie și până la servicii de ridesharing și conturi de social media. Adesea, în aceste conturi sunt stocate detalii ale cardurilor, pe lângă datele personale.

Tocmai de aceea sunt atât de populare în mediul infracțional cibernetic. Un raport din iunie a dezvăluit că 24 de miliarde de combinații de nume de utilizator și parole circulă pe piețele infracționale online - creștere de 65% față de cifrele din 2020", susține Phil Muncaster, expert Eset, într-un articol de specialitate.

Potrivit sursei citate, o listă a celor mai slabe parole folosite în 2022, întocmită de către NordPass, arată că, în 30 de țări, cea mai populară parolă a continuat să fie "password", cu aproape cinci milioane de înregistrări. Pe locul al doilea s-a situat "123456", urmată de varianta sa un pic mai lungă: "123456789"....

De asemenea, în top se mai regăsesc "guest", "qwerty", "12345678", "111111", "12345", "col123456" și "123123". Cele mai multe dintre conturile care au aceste parole pot fi compromise în mai puțin de o secundă, precizează specialiștii.

Totodată, cercetătorii au observat în fiecare an apariția unor tipare similare, iar printre favoritele din toate timpurile, asociate cu diverse sporturi, obiecte sau branduri, se află: echipe sportive ("Steaua Roșie Belgrad", care a însumat peste 58,5 milioane de utilizări în diverse conturi), branduri de modă ("tiffany" a fost folosit de aproape 14,8 milioane de ori), înjurături (cel mai popular dintre acestea a fost "f*ck", folosit de peste 21 de milioane de ori), artiști muzicali (cu U2 în topul listei, cu peste 33 de milioane de utilizări), filme ("leon" - cu 6,4 milioane de parole), mașini (peste opt milioane de utilizatori au avut ca parolă "mini"), jocuri video (cel mai popular, în 2022, a fost "arma", cu peste 6,2 milioane de utilizatori) și mâncare (aproape 8,6 milioane de parole au conținut cuvântul "fish").

„Odată autentificați în contul dvs, hackerii pot fura toate datele personale și datele cardurilor stocate în acesta. Sau le pot folosi ei înșiși pentru fraude cu carduri sau alte tipuri de escrocherii. Valoarea tranzacțiilor frauduloase cu carduri în 2021 a depășit 32 de miliarde de dolari și se preconizează că va crește până la 38,5 miliarde de dolari până în 2027.

Dacă reutilizați aceste parole, dacă le aveți scrise pe un post-it și expuse la vedere sau dacă le împărtășiți cu alții, în realitate doar le ușurați viața celor care ar putea fi hackeri și escroci. Iar dacă folosiți aceleași parole de acces la conturile personale și pentru logarea în conturile de la serviciu, ați putea chiar să vă expuneți angajatorul unui risc cibernetic semnificativ. Acest lucru ar putea avea repercusiuni și mai grave dacă hackerii reușesc să fure date și informații business ca urmare a acestei neglijențe", atenționează experții în securitate cibernetică.

În acest context, raportul de specialitate vine și cu soluții pentru obținerea unei parole puternice.

Astfel, se recomandă folosirea întotdeauna a parole sau "fraze de acces", în locul unui simplu cuvânt, complexe și unice. De asemenea, este bine să nu refolosiți niciodată parolele pentru conectarea în mai multe conturi, pentru că hackerii pot sparge mai multe conturi personale dacă intră în posesia unei singure combinații de nume de utilizator/parolă.

"Nu vă împărtășiți parolele, deoarece alte persoane le-ar putea folosi în mod abuziv, chiar fără să aibă această intenție. Dezactivați toate conturile nefolosite, deoarece acestea pot reprezenta un risc de securitate, mai ales că e dificil de observat când au fost compromise. Folosiți un soft de management al parolelor și luați în considerare posibilitatea de a utiliza și un generator de parole. Un manager de parole vă va sugera și va stoca automat orice parole lungi, puternice și unice. Cu ajutorul său, vă veți autentifica pe orice site relevant și va fi necesar să rețineți doar parola principală a instrumentului. Verificați periodic puterea parolelor și actualizați-le pe cele prea slabe sau depășite. Adăugați autentificarea cu mai mulți factori (MFA) acolo unde este posibil - majoritatea conturilor au acum o opțiune în acest sens. Aceasta adaugă un nivel suplimentar de securitate peste parole, solicitând un alt "factor" de autentificare, cum ar fi scanarea feței, a amprentelor digitale sau introducerea unui cod de acces unic. Nu vă conectați în rețele Wi-Fi publice, deoarece răufăcătorii pot scana în rețea și ar putea să obține acces la datele dvs.", sunt alte sfaturi ale specialiștilor.

Alte recomandări se referă la utilizarea unei soluții de securitate de la o companie de renume pentru a fi protejați împotriva hoților de informații și a altor programe malware, precum și împotriva atacurilor de phishing și a altor amenințări.

"Feriți-vă de cei care sunt interesați de ecranul dvs. atunci când ieșiți în oraș și care v-ar putea spiona pentru a vă sustrage datele de conectare. Luați în considerare utilizarea unui protector de ecran pentru laptop. Nu dați click pe linkuri suspecte din e-mailuri și mesaje nesolicitate. Dacă aveți îndoieli, contactați direct expeditorul, dar nu răspunzând mesajului, ci căutând pe Google datele de contact ale acestuia.

Conectați-vă doar la site-uri care utilizează HTTPS, deoarece acestea sunt securizate și, prin urmare, oferă o protecție suplimentară împotriva atacurilor care vă pot intercepta datele de conectare. Folosiți o aplicație sau un serviciu care verifică dacă parola dvs. a fost implicată într-o breșă sau încălcare a securității datelor", menționează sursa citată.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) și se situează în topul companiilor care oferă servicii de detecție și analiză a conținutul malware, fiind prezentă în peste 180 de țări. 

Tags

Alte Noutati

LIVE: Știri * Bună dimineața, România!
Meteo Chișinău
17,18
Cer senin
Umiditate:99 %
Vint:1,54 m/s
Sun
25
Mon
22
Tue
19
Wed
22
Thu
24
Arhivă Radio Chișinău