מודאג לגבי אבטחה מקוונת, קרא את זה!
- קשה לקבל נתונים מדויקים מאוד לגבי כמה סיסמאות נפרצות מדי יום, אבל מצאנו כמה מקורות אמינים.
- בשנים האחרונות נראתה עלייה במונחים של פריצה ונתוני כוח אדם שנגנבו באינטרנט.
- אל תשכח לבדוק את הטיפים שלנו ליצירת סיסמאות חזקות ולמניעת ניסיונות פריצה.
אל תנסה לזכור את כל הסיסמאות שלך, תצטרך רק אחת כדי לנהל את כולן! שמור על כל הסיסמאות שלך בטוחות במקום אחד וגישה אליהם בקלות עם מנהל הסיסמאות הייעודי הזה. זה מה שזה עושה:
- מייצר עבורך סיסמאות אקראיות חזקות
- סנכרן את נתוני הכניסה בין המכשירים שלך
- אחסן את הסיסמאות ונתוני ההתחברות שלך בכספת אישית מוצפנת
טייס אוטומטי עבור כל הסיסמאות שלך
סיסמאות חזקות הן קריטיות לאבטחה מקוונת, אך נראה שרבים עדיין לא מבינים את העובדה. הסטטיסטיקה אומרת הכל! אז בואו לגלות כמה סיסמאות נפרצות מדי יום ואולי, לגרום לכם לבחור סיסמה חזקה יותר אם אין לכם כבר.
מנהלי סיסמאות הן אחת הדרכים ליצור סיסמה חזקה, אך לא רבים משתמשים בהן. אנו מאמינים שעד שתסיים עם מאמר זה, תבחר סיסמה חזקה יותר, תסתמך על מנהל סיסמאות, או תשתמש ב- כלי נגד פריצה.
כמה סיסמאות נפרצות מדי יום?
על פי מחקר מאוניברסיטת מרילנד ב-2007, האקרים תקפו כל 39 שניות, כלומר בסך הכל 2,244 פעמים בכל יום. ושתזכרו, זה היה ב-2007. האינטרנט כיום הוא הרבה יותר רחב, עם בסיס משתמשים גבוה יותר באופן אקספוננציאלי.
מדי יומיים אנו שומעים על חברה רב לאומית שמאבדת גישה לשרתים שלה עקב פריצה או מידע סודי של לקוחות שדלפו.
תארו לעצמכם, אם תאגיד עם משאבים עצומים לא יכול לחסל את איום הפריצה, האם יש סיכוי למשתמשים בודדים עם סיסמאות קלות למדי? זה נושא ליום אחר, אבל הסטטיסטיקה האחרונה של פריצת סיסמאות בוודאי תבלבל אותך.
מספר משוער של סיסמאות שנפרצו בכל יום
לפי Inc. מגזין, מומחים מעריכים כי 100 סיסמאות נגנבות כל שנייה אחת, בערך 8 מיליון ליום. במציאות, זה יכול להיות אפילו יותר גרוע.
כמה מקורות ציינו שלפחות 8 מיליארד סיסמאות נחשפו באינטרנט בעשר השנים האחרונות. בהתחשב במספר הזה, זה כמעט 2.2 מיליון מדי יום בממוצע!
לפי דוח שפורסם ב-2019, האקרים העלו 2.2 מיליארד אישורי כניסה (כתובות דוא"ל וסיסמאות) לרשת האפלה.
מחקר משנת 2019 גילה שסביב 143,000 סיסמאות נגנבות ביום
מחקר נוסף ב-2019 של Breach Alarm (הופסק) מצא שיותר ממיליון סיסמאות נגנבות מדי שבוע, ובכך מתורגמים לכ-142,857+ סיסמאות מדי יום.
זה הנתון המדויק ביותר על פעילות פריצת סיסמאות מוצלחת מדי יום מכל ארגון. בהינתן שזה מ-2019, המספרים היום יהיו הרבה יותר גבוהים.
כמה סיסמאות נגנבו בכל יום ב-2018?
המצב לעיל אינו המצב בפועל עבור כל שנה. אם נסתכל על המקורות השונים, נמצא סטטיסטיקות שונות. בשנת 2018, התוקפים חשפו 2.5 מיליארד חשבונות באינטרנט.
אם ניקח בחשבון את המספר הזה, נוכל לומר שהאקרים חשפו כ-6.85 מיליון חשבונות באינטרנט הפתוח או ברשת האפלה מדי יום ב-2018. אז למרות שהיו חשבונות ללא סיסמה, זה עשוי להיות די נמוך במספר.
36 מיליארד רשומות, כולל סיסמאות, נגנבו ב-2020
בשנת 2020, לפי מגזין Security, היו 36 מיליארד רשומות שנגנבו על ידי האקרים. לא ידוע כמה מהן היו סיסמאות.
לרוע המזל, 2020 הייתה אחת השנים הגרועות ביותר עבור עולם האינטרנט. במהלך המגיפה, אנשים התחילו לעבוד מרחוק והסתמכו מאוד על האינטרנט כמעט לכל דבר, מה שהקל על האקרים למקד חשבונות.
היו כ-99 מיליון חשבונות שנחשפו באינטרנט בכל יום בשנת 2022. אז למרות שאנחנו לא בטוחים כמה מהרשומות האלה היו אישורי משתמש, דבר אחד שאנחנו יכולים להיות בטוחים בו הוא שהמספר עשוי להיות גבוה להחריד.
תוקפים חשפו 9 מיליון סיסמאות פרוצים מדי יום בשנת 2021
אם נסתכל על הנתונים העדכניים ביותר, שהם על שנת 2021, המספר מדאיג מאוד. CyberNews מסרה כי פושעי סייבר הדליפו כ-3.27 מיליארד זוגות סיסמאות ייחודיים בפורום פופולרי.
אבל, מספר הסיסמאות שנפרצו יכול להיות אפילו יותר ממספר זה.
בהתבסס על הנתונים של 2021, אנו יכולים לראות כי כ-9 מיליון סיסמאות שנפרצו נחשפו בכל יום בשנה שעברה. אז זה יותר מההערכה שנעשתה על ידי המומחים.
אין נתונים רשמיים על המספר היומי של סיסמאות שנפרצו, ואנחנו יכולים להעריך רק על סמך הנתונים הסטטיסטיים הזמינים לציבור באינטרנט.
יותר מ-80% מהפריצות המוצלחות נבעו מסיסמאות חלשות
זה מדגיש את החשיבות של שימוש בסיסמה חזקה לכל החשבונות, בין אם מדובר בעבודה או אישית. כ-50% מהאנשים משתמשים באותה סיסמה עבור החשבונות הרשמיים והאישיים שלהם.
זה נותר עניין של דאגה למומחים בתחום אבטחת הסייבר. זכור, שימוש בסיסמה שונה עבור כל חשבון עשוי לסייע רבות במניעת התקפות סייבר.
59% מהמשתמשים כוללים את יום ההולדת או השם שלהם בסיסמה
דאגה נפוצה נוספת שמשותפים למומחים היא אנשים המשתמשים במידע שניתן לזהות בקלות כסיסמאות שלהם, בין אם זה ימי הולדת, שמם שלהם או זה של קרובי משפחה וחיות מחמד.
כתוצאה מכך, מספר ניסיונות הפריצה המוצלחים גדל מאוד בשנים האחרונות, כאשר חשבונות מדיה חברתית הם אחד היעדים העיקריים.
ניסיון פריצה באמצעות סקריפטים מתרחש כל 39 שניות
סקריפטים נפרסים כדי לנחש את שם המשתמש (או כתובת האימייל) והסיסמה, והשימוש בהם גדל באופן אקספוננציאלי בשנים האחרונות.
הפריצה הולכת ומתקדמת עם כל יום שעובר, וכך גם עליך להבטיח אבטחה מקוונת.
לרוב המשתמשים יש סיסמאות בעלות 8 תווים או פחות
סיסמאות קצרות יותר בדרך כלל קלות לפיצוח, ולפי הסטטיסטיקה האחרונה, יותר מ-50% מהסיסמאות כוללות 8 תווים או פחות, מה שהופך את המשתמשים הללו לפגיעים יותר להתקפות.
30% מהמשתמשים לא נועלים את הטלפונים הניידים שלהם
על פי נתונים זמינים שנאספו ממקורות אמינים, קרוב ל-30% מהמשתמשים הסלולריים לעולם אינם נועלים את המכשירים שלהם מכיוון שהזנת הסיסמה בכל פעם נראית להם כמו משימה.
מכשירים כאלה מועדים יותר להתקפה, לא רק דרך האינטרנט אלא גם פיזית. כל מי שיש לו גישה פיזית למכשיר יכול למצוא בקלות מידע קריטי, כולל שמות משתמש וסיסמאות.
דורות צעירים נוטים יותר לפריצה, כאשר 78% משתמשים באותה סיסמה עבור מספר חשבונות
בכל הנוגע לאבטחה מקוונת, נראה שהדור הצעיר, בניגוד למה שנהוג לחשוב, מפגר מאחור. קרוב ל-78% משתמשים באותה סיסמה עבור מספר חשבונות.
בסקר שנערך לאחרונה, 44% מהמרואיינים בקבוצת הגיל 16-24 לא יכלו להגדיר פישינג, ובכל זאת 71% בטוחים שלא ליפול לניסיון דיוג. אם המספרים האלה קרובים למקום כלשהו בשטח, הגיע הזמן שהם יהיו זהירים יותר.
57% אחוז משתמשים ב- Sticky Notes לאחסון סיסמאות
הערות דביקות, למרות שהיא אפליקציה שימושית, לא אמורה לשמש בשום אופן לרשום סיסמאות, מכיוון שכל מי שיש לו גישה למחשב, פיזית או וירטואלית, יכול למצוא אותן.
כמו כן, 49% משתמשים במסמכי טקסט לאחסון סיסמאות וזה שוב גדול לא.
סיסמאות שנפרצו ב-2021 וב-2022
כבר הזכרנו ש-3.27 מיליארד סיסמאות נפרצו בשנת 2021, שהם כ-9 מיליון מדי יום אם נעשה את הממוצע.
למרבה הצער, אי אפשר להציג את המספר העצום הזה של אישורים במאמר זה. אבל אנחנו יכולים לתת לך את רשימת המקרים הגרועים ביותר של פריצת סיסמאות.
לאחר מחקר, מצאנו את 10 הפרות הסיסמה הגרועות ביותר בשנים 2021 ו-2022.
1. טוויטר
טוויטר סבלה מאחת מפריצות הנתונים הגדולות אי פעם, עם אישורי כניסה של יותר מ-5.4 מיליון משתמשים שנרכשו על ידי האקר המכונה הכינוי שָׂטָן.
כמו כן, טוויטר אישרה את אותו הדבר והמליצה למשתמשים להפעיל את 2FA (אימות שני גורמים) כדי לאבטח את החשבונות שלהם.
2. פרטי כרטיס אשראי של 1.2 מיליון משתמשים פורסמו באינטרנט
בתקרית פריצה משמעותית נוספת בשנת 2022, פרטי כרטיס האשראי של יותר מ-1.2 מיליון משתמשים פורסמו באינטרנט והיו זמינים בחינם.
היו בו כל הפרטים הקריטיים הנדרשים לביצוע עסקאות מקוונות, מה שהעמיד את המשתמשים שבבעלותם בסיכון גדול.
3. SolarWinds
תקרית הפרת הסיסמה של SolarWinds הייתה המטופשת ביותר בפברואר 2021. לטענת החברה, האקרים זרים עמדו מאחורי פעילות הפריצה.
טיפ מומחה:
ממומן
קשה להתמודד עם כמה בעיות במחשב, במיוחד כשמדובר בקבצי מערכת ומאגרים חסרים או פגומים של Windows שלך.
הקפידו להשתמש בכלי ייעודי, כגון Fortect, אשר יסרוק ויחליף את הקבצים השבורים שלך בגרסאות הטריות שלהם מהמאגר שלו.
החברה האשימה גם מתמחה ביצירת סיסמה חלשה של "solarwinds123", שנחשפה ברשת.
4. מַסרֵק
COMB מייצג את המונח Compilation of Many Breaches. היא כוללת קבוצה של פרצות מידע (כ-252) שהתרחשו בשנים האחרונות.
הפושעים פרסמו את הנתונים שנפרצו בפורום פריצה פופולרי. העניין המדאיג הוא שהיו לו 3 מיליארד אישורי כניסה ייחודיים מאתרים פופולריים כמו Netflix, Linkedin, Bitcoin וכו'.
5. Verkada
קבוצה של האקרים בינלאומיים מצאו שם משתמש וסיסמה של מנהל מערכת שהודלפו באינטרנט. לאחר מכן, הם ניגשו ליותר מ-5000 מצלמות Verkada.
זה עזר להם לקבל תצוגה חיה של המיקומים שבהם אנשים או ארגונים מציבים את המצלמות האלה. באופן מפתיע, האקרים יכולים לקבל את הרעיון ממפעלי טסלה, מחסנים, בתי חולים, חדרי כושר, בתי ספר, בתי כלא וכו'.
6. RockYou2021
ה-RockYou2021 הוא פרצת מידע משמעותית נוספת שחשפה קובץ טקסט בנפח 100 ג'יגה-בייט שהכיל כ-8.4 מיליארד סיסמאות. עם זאת, לא כל אלה נפרצו ב-2021. במקום זאת, רוב הנתונים שלה הגיעו מהפרות עבר.
7. מיקרוסופט
במרץ 2021, מיקרוסופט הזכירה מתקפת סייבר של קבוצת האקרים סינים בשם Hafnium. התוקפים הצליחו לקבל גישה לשרתים מסוימים באמצעות סיסמאות גנובות.
עם זאת, מיקרוסופט פרסמה תיקונים כדי לתקן את הפגיעויות והציעה למשתמשים לשנות את אישורי הכניסה שלהם לאחר התקרית.
8. מנהל כרטיסים
בתחילת 2021, החדשות על תקרית הפריצה הזו הגיעו לתקשורת המיינסטרים. כמה עובדים ב-Ticketmaster פרצו למחשב של חברה מתחרה כדי לאסוף מודיעין עסקי.
זה עזר להם לקחת את היתרונות המסחריים במובנים רבים. עם זאת, מאוחר יותר נאלצה החברה לשלם קנס של 10 מיליון דולר.
9. קדימה אבא
חברת האירוח המפורסמת GoDaddy סבלה מפרצת נתונים בשנה שעברה. בנובמבר 2021, חברה זו הצהירה כי יותר מ-1.2 מיליון מלקוחותיה הושפעו מפרצת אבטחה.
האקרים הצליחו לקבל גישה לסביבת אירוח וורדפרס המנוהלת שלה באמצעות סיסמה שנפרצה. תוקפים חשפו את סיסמאות ה-WordPress Admin, כתובות דוא"ל, מפתחות SSL פרטיים וכו' של לקוחות Godaddy רבים.
10. מחלקת המשפטים של העיר ניו יורק
ביוני 2021, מחלקת המשפטים של עיריית ניו יורק סבלה ממתקפת סייבר קשה. האקרים יכולים לגשת למידע רגיש, כולל ראיות להתנהגות בלתי הולמת של המשטרה, רשומות רפואיות, נתונים אישיים של עובדי העירייה וכו'.
זה קרה רק בגלל סיסמת חשבון דואר אלקטרוני שנגנבה של עובד אחד. אירוע זה היה אחד מאירועי הפרת הסיסמאות הזכורים ביותר בשנת 2021.
הסיסמאות הנפוצות ביותר בשנת 2022
אנשים השתמשו בקבוצה דומה של סיסמאות בשנת 2022 כמו בשנים קודמות, והנפוצות ביותר היו הקלות לפיצוח, חלקן דרשו אפילו פחות משנייה. להלן רשימת 15 הסיסמאות הנפוצות ביותר בשנת 2022:
- סיסמה
- 123456
- 123456789
- אוֹרֵחַ
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
- 1234
- 1234567890
- 000000
- 555555
- 666666
רשימת סיסמאות שנפרצו
לאחר שתוקפים פורצים סיסמה, אז הם מאחסנים אותה במסד נתונים. מאוחר יותר הם חושפים את זה באינטרנט. אז, ניסינו להסתכל על הסיסמאות הדלפות הנפוצות ביותר ברשת האפלה.
על פי הממצאים שלנו, אלו הן הסיסמאות שנפרצו ביותר בשנת 2022:
- סיסמה
- 123456
- 123456789
- אוֹרֵחַ
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
האם אתה משתמש באחת מהסיסמאות המטופשות האלה? אם כן, בבקשה לא! עבור והגדר סיסמה מוצקה לחשבונות המקוונים שלך. אחרת, אתה בסיכון גבוה.
הקטגוריות הנפוצות ביותר של סיסמאות פרוצים
מחקר שנערך לאחרונה על סמך הסיסמאות שנפרצו מהמרכז הלאומי למודיעין ואבטחה (NCSC) חשף 30 קטגוריות של סיסמאות.
בהתבסס על זה, רשמנו את 10 המובילים של קטגוריות סיסמה פרוצים 2021 אלה. הנה הם:
| סידורי | קטגוריה | סך כל הסיסמאות שנפרצו |
|---|---|---|
| 1 | שמות חיות מחמד/תנאי חיבה | 4,032 |
| 2 | שמות | 3,913 |
| 3 | בעלי חיים | 2,112 |
| 4 | רגשות | 1,917 |
| 5 | מזון | 1,662 |
| 6 | צבעים | 1,450 |
| 7 | קללות | 1,268 |
| 8 | פעולות | 991 |
| 9 | חברי משפחה | 723 |
| 10 | מותגי רכב | 606 |
אם יש לך סיסמה המכילה ביטוי שמתאים לאחת מהקטגוריות הללו, הגיע הזמן לשנות אותה.
ההוצאה העולמית על אבטחת סייבר היא 36.44 מיליון דולר ליום
על פי כמה נתונים, מומחים חזו שההוצאה העולמית על אבטחת סייבר עשויה להגיע ל-133 מיליארד דולר ב-2022. אנו יכולים לומר שזה עשוי להיות 36.44 מיליון דולר בכל יום בהתבסס על התחזית.
האקרים יוצרים מדי יום 300,000 תוכנות זדוניות חדשות כדי לגנוב סיסמה
לפי מקאפי, א אנטי תוכנות זדוניות ואנטי וירוס מפתח, האקרים יומיומיים יצרו כ-300 אלף חלקים ייחודיים של תוכנות זדוניות שיכולות לגנוב את המידע האישי שלך, כולל סיסמאות.
כמה סיסמאות נוצרות בכל יום?
כבר יש לנו מושג כמה סיסמאות נפרצות בכל יום. אבל מה לגבי מספר הסיסמאות שנוצרות מדי יום? בואו לגלות את זה.
על פי נתונים ממגזין SC, יהיו 300 מיליארד סיסמאות ב-2020. מקור נתונים אחר אומר שהיו 4.5 מיליארד משתמשי אינטרנט ב-2020.
לפי מנהל סיסמאות, NordPass, למשתמש אינטרנט ממוצע היו 80 סיסמאות לזכור באותה שנה. זה אומר שמספר הסיסמאות הכולל היה 360 מיליארד, גבוה מהתחזית של מגזין SC.
עם זאת, בשנת 2022, למשתמשים ממוצעים יש 100 סיסמאות, ויש 4.95 מיליארד משתמשי אינטרנט. זה אומר שיש 495 מיליארד סיסמאות. בשנתיים האחרונות ראינו גידול של 135 מיליארד בשנתיים האחרונות.
על פי הנתונים המשוערים הללו, אנו יכולים לומר שיש 180 מיליון סיסמאות שנוצרות בכל יום. שימו לב שרובם הן סיסמאות למחשב, לא סיסמאות אנושיות. לכן, המספר עשוי להיראות גבוה מדי.
באיזו תדירות אנשים צריכים לאפס סיסמאות?
למרבה הצער, רוב האנשים לא נוקטים בפעולה גם לאחר שהם יודעים על הסיכון. יותר מ-60% מהאנשים לא מעדכנים את הסיסמאות שלהם באופן קבוע. רק 31.3% מהמשתמשים מעדכנים את הסיסמאות שלהם לפחות פעם בשנה.
אם אתה רוצה להגן על החשבונות המקוונים שלך, מומחים ממליצים לעדכן את הסיסמאות לפחות אחת ל-60-90 ימים.
איך יוצרים סיסמה חזקה?
1. כלול מספרים, אותיות רישיות וקטנות ותווים מיוחדים
הצעד הראשון ליצירת סיסמה חזקה הוא שילוב של מספרים, אותיות גדולות, אותיות קטנות וסמלים.
דוגמה לסיסמה חזקה עם שילוב זה יכולה להיות הסיסמה הבאה: [מוגן באימייל]&W
2. הפוך את אורך הסיסמה ל-12 תווים לפחות
אנשים רבים נוטים לשמור את הסיסמה קטנה יותר כדי לזכור אותה בקלות. אבל זה יהיה הכי טוב אם תעשה את זה מספיק זמן. בדרך כלל, בין 12 ל-16 תווים צריכים להיות באורך הסטנדרטי.
3. הימנע מהביטויים הנפוצים
אחת השיטות הרעות של יצירת סיסמה היא שימוש בביטויים נפוצים. אל תשתמש בשמך, במילים באנגלית או במונחים פופולריים בסיסמה.
4. השתמש במילים שאינן במילון
טיפ מהיר ופשוט בזמן יצירת סיסמאות הוא שתהיה אחת שאינה משתמשת בביטויים או מילים שנמצאות במילון. זה יהיה אפילו טוב יותר אם הביטוי המשמש אינו נכון מבחינה דקדוקית.
5. השתמש במחולל סיסמאות
לפעמים, זה יכול להיות מסובך ליצור סיסמה חזקה וייחודית בעצמך. במקרה זה, אתה יכול להשתמש בכלי אמין שיוצר אוטומטית סיסמאות.
יש הרבה מצוינים כלים ליצירת סיסמאות זמין. אתה יכול להשתמש בכל אחד מהם שאתה רוצה.
כעת, לאחר שיש לך מושג לגבי מספר סיסמאות שנפרצות מדי יום, הקפד ליצור סיסמאות חזקה באמצעות הטיפים המוצגים כאן.
כמו כן, באמצעות א מנהל סיסמאות בטוח עם אימות רב-גורמי עושה דרך ארוכה בהבטחת אבטחה מקוונת.
אם יש לך דעה על מאמר זה, אל תהסס להגיב למטה.
עדיין נתקלים בבעיות?
ממומן
אם ההצעות לעיל לא פתרו את הבעיה שלך, המחשב שלך עלול להיתקל בבעיות קשות יותר של Windows. אנו מציעים לבחור בפתרון הכל-באחד כמו Fortect לתקן בעיות ביעילות. לאחר ההתקנה, פשוט לחץ על הצג ותקן לחצן ולאחר מכן לחץ התחל תיקון.
![6 תוכנות הצפנת הדוא"ל הטובות ביותר [מדריך 2021]](/f/327839f780d7fce6a076fa1b9dcea7f5.jpg?width=300&height=460)
