تعداد رمزعبورهایی که در این محیط مجرمانه وجود دارد، نسبت به سال ۲۰۲۲ با افزایش ۶۵ درصدی روبرو شده است.
به گزارش گرداب، مطالعات موسسه دیجیتال شدو نشان میدهد که بیش از ۲۴ میلیارد نام کاربری و رمزعبور در بازارهای سیاه هکرها وجود دارد.
کریس مورگان، تحلیلگر برجسته این موسسه و متخصص در زمینه خطرات اطلاعات سایبری میگوید: «ما به آیندهای بدون رمزعبور خواهیم رفت، اما اکنون مسئله اطلاعات ورودی نفوذ شده دیگر از کتنرل خارج شده است».
استفاده از رمزعبورهای ضعیف همچنان بسیار رواج دارد و از هر ۲۰۰ رمزعبور ۱ رمزعبور «۱۲۳۴۵۶» است. این بدین معناست که مجرمان سایبری میتوانند به این حسابها در ظرف چند ثانیه نفوذ کنند و با استفاده از ابزارهای خودکار که قیمت چندانی هم ندارند، به بسیاری از حسابها دسترسی پیدا کنند.
در هجده ماه اخیر، این موسسه درباره ۶.۷ میلیون اطلاعات ورودی لورفته به مشتریان خود که اکثرا سازمانها و نهادها بودند، هشدار داده است. «این شامل نام کاربری و رمزعبور کارمندان، مشتریان، سرورها و دستگاههای اینترنت اشیا میشود. بسیاری از این اتفاقات میتوانست با استفاده از رمزعبور قویتر و به اشتراک نگذاشتن رمزعبورها در بین حسابهای مختلف پیشگیری شود».
افزون بر «۱۲۳۴۵۶» کاربران اغلب از ترکیبهای عدد و حروف استفاده میکنند. با این حال از هر ۵۰ رمزعبور معمولی، ۴۹ رمزعبور در ظرف یک ثانیه از طریق ابزارهایی ساده که در سایتهای مجرمانه وجود دارد، قابل نفوذ است که هزینه چندانی هم ندارد.
اضافه کردن حروف یکتا به رمزعبور مانند @ یا # فرایند شکسته شدن رمزعبور را تا حدود ۹۰ دقیقه بیشتر میکنند. استفاده از دو سمبل مختلف در رمزعبور زمان شکسته شدن رمزعبور را به دو روز و چهار ساعت افزایش میدهد.
از میان ۲۴ میلیارد رمزعبور لو رفته در دارک وب، حدود ۶.۷ میلیارد رمزعبور دارای رمزعبوری مختص به همان نام کاربری بوده است. بدین معنا که آن ترکیب رمزعبور در سایر دیتابیسها تکرار نشده است. این موسسه تاکید میکند که حجم حملات به دست گیری حسابها از آغاز همهگیری کرونا اوج شدیدی گرفته است. سازمانها که از متودهای غیرایمن برای احراز هویت استفاده میکنند، قربانی اصلی هستند.
منبع: Digital Shadow