Cik paroļu tiek uzlauztas katru dienu?

Ja uztraucaties par tiešsaistes drošību, izlasiet šo!

Spēcīgas paroles ir ļoti svarīgas tiešsaistes drošībai, taču šķiet, ka daudzi to vēl neapzinās. Statistika izsaka visu! Noskaidrosim, cik paroļu tiek uzlauztas katru dienu, un, iespējams, liksim jums izvēlēties spēcīgāku paroli, ja jums tādas vēl nav.

Paroļu pārvaldnieki ir viens no veidiem, kā izveidot spēcīgu paroli, taču ne daudzi tos izmanto. Mēs uzskatām, ka līdz brīdim, kad būsiet pabeidzis šo rakstu, jūs vai nu izvēlēsities spēcīgāku paroli, paļausiesit uz paroļu pārvaldnieku vai izmantosit pretuzlaušanas rīks.

Cik paroļu tiek uzlauztas katru dienu?

Saskaņā ar Merilendas Universitātes 2007. gada pētījumu, hakeri uzbruka ik pēc 39 sekundēm, kas nozīmē kopā 2244 reizes katru dienu. Un, ņemiet vērā, tas bija 2007. gadā. Internets mūsdienās ir daudz plašāks, ar eksponenciāli lielāku lietotāju bāzi.

Katru otro dienu mēs dzirdam par starptautisku uzņēmumu, kas zaudē piekļuvi saviem serveriem uzlaušanas vai konfidenciālas klientu informācijas noplūdes dēļ.

Iedomājieties, ja korporācija ar milzīgiem resursiem nevar novērst uzlaušanas draudus, vai atsevišķiem lietotājiem ar diezgan vienkāršām parolēm pat ir iespēja? Tā ir tēma citai dienai, taču nesenā paroļu uzlaušanas statistika jūs noteikti samulsīs.

Aptuvenais katru dienu uzlauzto paroļu skaits

Saskaņā ar Inc. Žurnāls, eksperti lēš, ka ik pēc sekundes tiek nozagtas 100 paroles, aptuveni 8 miljoni dienā. Patiesībā tas var būt vēl sliktāk.

Daži avoti norādīja, ka pēdējo desmit gadu laikā tiešsaistē ir atklāti vismaz 8 miljardi paroļu. Ņemot vērā šo skaitli, vidēji dienā tas ir gandrīz 2,2 miljoni!

Saskaņā ar 2019. gadā publicēto ziņojumu hakeri tumšajā tīmeklī augšupielādēja 2,2 miljardus pieteikšanās akreditācijas datu (e-pasta adreses un paroles).

2019. gada pētījums atklāja, ka dienā tiek nozagtas aptuveni 143 000 paroļu

Citā 2019. gada pētījumā, ko veica Breach Alarm (pārtraukts), atklājās, ka katru nedēļu tiek nozagts vairāk nekā viens miljons paroļu, tādējādi katru dienu veidojot aptuveni 142 857+ paroles.

Šī ir visprecīzākā statistika par ikdienas veiksmīgām paroļu uzlaušanas darbībām no jebkuras organizācijas. Ņemot vērā, ka tas ir no 2019. gada, šodien skaitļi būtu daudz lielāki.

Cik paroļu tika nozagtas katru dienu 2018. gadā?

Iepriekš minētais nav katra gada faktiskā situācija. Ja aplūkosim dažādus avotus, mēs atradīsim dažādus statistikas datus. 2018. gadā uzbrucēji tiešsaistē atklāja 2,5 miljardus kontu.

Ja ņemam vērā šo skaitli, mēs varam teikt, ka 2018. gadā hakeri katru dienu atklāja aptuveni 6,85 miljonus kontu atklātajā internetā vai tumšajā tīmeklī. Tātad, lai gan bija bezparoles konti, to skaits var būt diezgan mazs.

2020. gadā tika nozagti 36 miljardi ierakstu, tostarp paroles

2020. gadā, saskaņā ar žurnāla Security Magazine datiem, hakeri nozaga 36 miljardus ierakstu. Nav zināms, cik no tām bija paroles.

Diemžēl 2020. gads interneta pasaulē bija viens no sliktākajiem gadiem. Pandēmijas laikā cilvēki sāka strādāt attālināti un gandrīz visās lietās lielā mērā paļāvās uz internetu, tāpēc hakeriem bija vieglāk atlasīt kontus.

2022. gadā tiešsaistē katru dienu tika atklāti aptuveni 99 miljoni kontu. Tātad, lai gan mēs neesam pārliecināti par to, cik daudzi no šiem ierakstiem bija lietotāju akreditācijas dati, mēs varam būt pārliecināti, ka to skaits var būt satraucoši augsts.

2021. gadā uzbrucēji katru dienu atklāja 9 miljonus uzlauztu paroļu

Ja skatāmies uz jaunākajiem datiem, kas attiecas uz 2021. gadu, tad šis skaitlis ir ļoti satraucošs. CyberNews teica, ka kibernoziedznieki populārā forumā ir nopludinājuši aptuveni 3,27 miljardus unikālu paroļu pāru.

Taču uzlauzto paroļu skaits varētu būt pat lielāks par šo skaitu.

Pamatojoties uz 2021. gada datiem, mēs varam redzēt, ka pagājušajā gadā katru dienu tika atklātas aptuveni 9 miljoni uzlauztu paroļu. Tātad tas ir vairāk nekā ekspertu aplēses.

Nav oficiālu datu par uzlauzto paroļu skaitu dienā, un mēs varam tikai novērtēt, pamatojoties uz tiešsaistē publiski pieejamo statistiku.

Vairāk nekā 80% veiksmīgo uzlaušanas gadījumu bija vāju paroļu dēļ

Tas uzsver, cik svarīgi ir izmantot spēcīgu paroli visiem kontiem neatkarīgi no tā, vai tie ir darba vai personīgi. Apmēram 50% cilvēku izmanto vienu un to pašu paroli saviem oficiālajiem un personīgajiem kontiem.

Tas joprojām rada bažas ekspertiem kiberdrošības jomā. Atcerieties, ka katram kontam citas paroles izmantošana var ievērojami novērst kiberuzbrukumus.

59% lietotāju parolē iekļauj savu dzimšanas dienu vai vārdu

Vēl viena izplatīta ekspertu bažas ir par to, ka cilvēki izmanto viegli identificējamu informāciju kā savas paroles — dzimšanas dienas, savu vārdu vai radinieku un mājdzīvnieku vārdu.

Tā rezultātā pēdējos gados ir ārkārtīgi pieaudzis veiksmīgu uzlaušanas mēģinājumu skaits, un sociālo mediju konti ir viens no galvenajiem mērķiem.

Uzlaušanas mēģinājums, izmantojot skriptus, notiek ik pēc 39 sekundēm

Skripti tiek izvietoti, lai uzminētu lietotājvārdu (vai e-pasta adresi) un paroli, un to izmantošana pēdējos gados ir pieaugusi eksponenciāli.

Datorurķēšana ar katru dienu kļūst arvien progresīvāka, un tas jādara arī jums, lai nodrošinātu tiešsaistes drošību.

Lielākajai daļai lietotāju ir paroles ar 8 vai mazāk rakstzīmēm

Īsākas paroles parasti ir viegli uzlauzt, un saskaņā ar jaunāko statistiku vairāk nekā 50% paroļu ir 8 vai mazāk rakstzīmes, padarot šos lietotājus neaizsargātākus pret uzbrukumiem.

30% lietotāju nebloķē savus mobilos tālruņus

Saskaņā ar pieejamajiem datiem, kas savākti no uzticamiem avotiem, gandrīz 30% mobilo sakaru lietotāju nekad nebloķē savas ierīces, jo paroles ievadīšana katru reizi viņiem šķiet kā uzdevums.

Šādas ierīces ir vairāk pakļautas uzbrukumiem ne tikai tīmeklī, bet arī fiziski. Ikviens, kam ir fiziska piekļuve ierīcei, var viegli atrast svarīgu informāciju, tostarp lietotājvārdus un paroles.

Jaunākās paaudzes ir vairāk pakļautas uzlaušanai, jo 78% izmanto vienu un to pašu paroli vairākiem kontiem

Runājot par drošību tiešsaistē, jaunā paaudze, pretēji plaši izplatītam uzskatam, šķiet, atpaliek. Gandrīz 78% izmanto vienu un to pašu paroli vairākiem kontiem.

Nesenā aptaujā 44% aptaujāto vecuma grupā no 16 līdz 24 gadiem nevarēja definēt Pikšķerēšana, tomēr 71% ir pārliecināti, ka nepiekritīs pikšķerēšanas mēģinājumam. Ja šie skaitļi ir kaut kur tuvu situācijai uz vietas, ir pienācis laiks viņiem būt uzmanīgākiem.

57% procenti paroļu glabāšanai izmanto līmlapiņas

Lai gan līmlapiņas ir ērta lietotne, tās nekādā gadījumā nedrīkst izmantot paroļu pierakstīšanai, jo ikviens, kam ir piekļuve datoram, gan fiziski, gan virtuāli, var tās atrast.

Arī paroļu glabāšanai 49% izmanto teksta dokumentus, kas atkal ir liels NĒ.

Uzlauztas paroles 2021. un 2022. gadā

Mēs jau minējām, ka 2021. gadā tika uzlauzti 3,27 miljardi paroļu, kas ir aptuveni 9 miljoni katru dienu, ja mēs aprēķinām vidējo rādītāju.

Diemžēl šajā rakstā nav iespējams norādīt tik milzīgo skaitu akreditācijas datu. Taču mēs varam sniegt jums sarakstu ar vissliktākajiem paroles uzlaušanas gadījumiem.

Pēc dažu pētījumu veikšanas mēs atklājām 10 sliktākos paroļu pārkāpumus 2021. un 2022. gadā.

1. Twitter

Twitter cieta vienu no visu laiku lielākajiem datu pārkāpumiem, vairāk nekā 5,4 miljonu lietotāju pieteikšanās akreditācijas datus ieguvis hakeris, kurš izmanto aizstājvārdu. Velns.

Arī Twitter apstiprināja to pašu un ieteica lietotājiem iespējot 2FA (divu faktoru autentifikāciju), lai aizsargātu savus kontus.

2. Tiešsaistē tika publicēti 1,2 miljonu lietotāju kredītkaršu dati

Citā nozīmīgā uzlaušanas incidentā 2022. gadā vairāk nekā 1,2 miljonu lietotāju kredītkaršu informācija tika publicēta tiešsaistē un bija pieejama bez maksas.

Tam bija visa kritiskā informācija, kas nepieciešama tiešsaistes darījumu veikšanai, pakļaujot lietotājus, kuriem tie pieder, riskam.

3. Saules vēji

SolarWinds paroles pārkāpuma incidents bija muļķīgākais 2021. gada februārī. Pēc uzņēmuma domām, aiz hakeru darbības bija ārvalstu hakeri.

Uzņēmums arī vainoja praktikantu vājas “solarwinds123” paroles izveidošanā, kas tika atklāta tiešsaistē.

4. ĶEMME

COMB apzīmē terminu Daudzu pārkāpumu apkopošana. Tas ietver datu pārkāpumu grupu (aptuveni 252), kas notikuši pēdējos gados.

Noziedznieki uzlauztos datus ievietoja populārā hakeru forumā. Satraucošais ir tas, ka tai bija 3 miljardi unikālu pieteikšanās akreditācijas datu no tādām populārām vietnēm kā Netflix, Linkedin, Bitcoin utt.

5. Verkada

Starptautisku hakeru grupa tiešsaistē atrada nopludinātu administratora lietotājvārdu un paroli. Pēc tam viņi piekļuva vairāk nekā 5000 Verkada kamerām.

Tas viņiem palīdzēja iegūt tiešo skatu uz vietām, kur cilvēki vai organizācijas ievietoja šīs kameras. Pārsteidzoši, ka hakeri varēja iegūt ideju no Tesla rūpnīcām, noliktavām, slimnīcām, sporta zālēm, skolām, cietumiem utt.

6. RockYou2021

RockYou2021 ir vēl viens nozīmīgs datu pārkāpums, kas atklāja 100 GB lielu teksta failu, kurā bija aptuveni 8,4 miljardi paroļu. Tomēr ne visi no tiem tika uzlauzti 2021. gadā. Tā vietā lielākā daļa datu tika iegūti no iepriekšējiem pārkāpumiem.

7. Microsoft

2021. gada martā Microsoft minēja kiberuzbrukumu, ko veica Ķīnas hakeru grupa ar nosaukumu Hafnium. Uzbrucēji varēja piekļūt dažiem serveriem, izmantojot zagtas paroles.

Tomēr Microsoft izlaida ielāpus, lai novērstu ievainojamības, un ieteica lietotājiem pēc incidenta mainīt savus pieteikšanās akreditācijas datus.

8. Biļešu meistars

2021. gada sākumā ziņa par šo hakeru incidentu nonāca galvenajos medijos. Daži Ticketmaster darbinieki uzlauza konkurējošā uzņēmuma datoru, lai savāktu biznesa informāciju.

Tas viņiem daudzos veidos palīdzēja gūt komerciālās priekšrocības. Tomēr vēlāk uzņēmumam nācās samaksāt 10 miljonu dolāru sodu.

9. Ej tēti

Pagājušajā gadā slavenais hostinga uzņēmums GoDaddy cieta datu pārkāpumu. 2021. gada novembrī šis uzņēmums paziņoja, ka drošības pārkāpums ir skāris vairāk nekā 1,2 miljonus tā klientu.

Hakeri varēja piekļūt tās pārvaldītajai WordPress mitināšanas videi, izmantojot apdraudētu paroli. Uzbrucēji atklāja daudzu Godaddy klientu WordPress administratora paroles, e-pasta adreses, SSL privātās atslēgas utt.

10. Ņujorkas pilsētas tiesību departaments

2021. gada jūnijā Ņujorkas tiesību departaments cieta smagu kiberuzbrukumu. Hakeri varēja piekļūt sensitīvai informācijai, tostarp pierādījumiem par policijas pārkāpumiem, medicīniskajiem ierakstiem, pilsētas darbinieku personas datiem utt.

Tas notika tikai viena darbinieka nozagtās e-pasta konta paroles dēļ. Šis incidents ir bijis viens no visvairāk pieminētajiem paroles pārkāpuma gadījumiem 2021. gadā.

Visizplatītākās paroles 2022. gadā

2022. gadā cilvēki izmantoja līdzīgu paroļu kopu kā iepriekšējos gados, un visizplatītākās bija visvieglāk uzlaužamas, un dažas no tām prasīja pat mazāk nekā sekundi. Šeit ir saraksts ar 15 populārākajām parolēm 2022. gadā:

1. parole
2. 123456
3. 123456789
4. viesis
5. qwerty
6. 12345678
7. 111111
8. 12345
9. col123456
10. 123123
11. 1234
12. 1234567890
13. 000000
14. 555555
15. 666666

Uzlauzto paroļu saraksts

Kad uzbrucēji uzlauzuši paroli, viņi to saglabā datu bāzē. Vēlāk viņi to atklāj internetā. Tāpēc mēs esam mēģinājuši aplūkot visbiežāk nopludinātās paroles tumšajā tīmeklī.

Saskaņā ar mūsu atklājumiem šīs ir visvairāk uzlauztās paroles 2022. gadā:

1. parole
2. 123456
3. 123456789
4. viesis
5. qwerty
6. 12345678
7. 111111
8. 12345
9. col123456
10. 123123

Vai jūs izmantojat kādu no šīm muļķīgajām parolēm? Ja jā, lūdzu, nedariet! Iet un iestatiet stabilu paroli saviem tiešsaistes kontiem. Pretējā gadījumā jums ir liels risks.

Visizplatītākās uzlauzto paroļu kategorijas

Nesen veikts pētījums, kas balstīts uz Nacionālā pretizlūkošanas un drošības centra (NCSC) uzlauztajām parolēm, atklāja 30 paroļu kategorijas.

Pamatojoties uz to, mēs esam uzskaitījuši 10 populārākās no šīm 2021. gada uzlauzto paroļu kategorijām. Šeit viņi ir:

Seriāls	Kategorija	Kopējais uzlauzto paroļu skaits
1	Mājdzīvnieku vārdi/mīlestības nosacījumi	4,032
2	Vārdi	3,913
3	Dzīvnieki	2,112
4	Emocijas	1,917
5	Ēdiens	1,662
6	Krāsas	1,450
7	Lamu vārdi	1,268
8	Darbības	991
9	Ģimenes locekļi	723
10	Automašīnu zīmoli	606

Ja jums ir parole, kurā ir frāze, kas atbilst kādai no šīm kategorijām, ir pienācis laiks to mainīt.

Visā pasaulē kiberdrošībai tiek tērēti 36,44 miljoni USD dienā

Saskaņā ar dažiem datiem eksperti prognozēja, ka tēriņi kiberdrošībai pasaulē 2022. gadā varētu sasniegt pat 133 miljardus ASV dolāru. Mēs varam teikt, ka tas var būt USD 36,44 miljoni katru dienu, pamatojoties uz prognozēm.

Hakeri katru dienu izveido 300 000 jaunas ļaunprātīgas programmatūras, lai nozagtu paroli

Saskaņā ar McAfee, an pret ļaunprātīgu programmatūru un pretvīrusu izstrādātājs, ikdienas hakeri ir izveidojuši aptuveni 300 tūkstošus unikālu ļaunprātīgas programmatūras vienību, kas var nozagt jūsu personisko informāciju, tostarp paroles.

Cik paroļu tiek izveidots katru dienu?

Mēs jau esam ieguvuši priekšstatu par to, cik daudz paroļu tiek uzlauztas katru dienu. Bet kā ar katru dienu izveidoto paroļu skaitu? Noskaidrosim.

Saskaņā ar SC Magazine datiem 2020. gadā būs 300 miljardi paroļu. Cits datu avots saka, ka 2020. gadā bija 4,5 miljardi interneta lietotāju.

Saskaņā ar paroļu pārvaldnieka NordPass datiem, vidēji interneta lietotājam tajā gadā bija jāatceras 80 paroles. Tas nozīmē, ka kopējais paroļu skaits bija 360 miljardi, kas ir vairāk nekā SC Magazine prognozēja.

Tomēr 2022. gadā vidējiem lietotājiem ir 100 paroles, un interneta lietotāju ir 4,95 miljardi. Tas nozīmē, ka ir 495 miljardi paroļu. Pēdējo divu gadu laikā mēs redzējām pieaugumu par 135 miljardiem pēdējo divu gadu laikā.

Saskaņā ar šiem aptuvenajiem datiem mēs varam teikt, ka katru dienu tiek izveidoti 180 miljoni paroļu. Ņemiet vērā, ka lielākā daļa no tām ir mašīnu, nevis cilvēku paroles. Tāpēc šis skaitlis var šķist pārāk augsts.

Cik bieži cilvēkiem vajadzētu atiestatīt paroles?

Diemžēl lielākā daļa cilvēku nerīkojas pat tad, kad zina par risku. Vairāk nekā 60% cilvēku regulāri neatjaunina savas paroles. Tikai 31,3% lietotāju atjaunina paroles vismaz reizi gadā.

Ja vēlaties aizsargāt savus tiešsaistes kontus, eksperti iesaka atjaunināt paroles vismaz reizi 60–90 dienās.

Kā izveidot spēcīgu paroli?

1. Iekļaujiet ciparus, lielos un mazos burtus un speciālās rakstzīmes

Pirmais solis spēcīgas paroles izveidošanā ir ciparu, lielo burtu, mazāko burtu un simbolu kombinācija.

Drošas paroles piemērs ar šo kombināciju var būt šāda: [aizsargāts ar e-pastu]&W

2. Paroles garumam jābūt vismaz 12 rakstzīmēm

Daudzi cilvēki mēdz paturēt mazāku paroli, lai to varētu viegli atcerēties. Bet vislabāk būtu, ja jūs to pagatavotu pietiekami ilgi. Parasti standarta garumam jābūt no 12 līdz 16 rakstzīmēm.

3. Izvairieties no izplatītām frāzēm

Viena no sliktajām paroles izveides metodēm ir izplatītu frāžu lietošana. Parolē neizmantojiet savu vārdu, vārdus angļu valodā vai populārus terminus.

4. Izmantojiet vārdus, kas nav iekļauti vārdnīcā

Ātrs un vienkāršs padoms, veidojot paroles, ir tāda, kurā netiek izmantotas vārdnīcā atrodamās frāzes vai vārdi. Būtu vēl labāk, ja lietotā frāze būtu gramatiski nepareiza.

5. Izmantojiet paroļu ģeneratoru

Dažreiz var būt sarežģīti pašam izveidot spēcīgu un unikālu paroli. Šajā gadījumā varat izmantot uzticamu rīku, kas automātiski ģenerē paroles.

Ir daudz izcilu paroļu ģeneratora rīki pieejams. Jūs varat izmantot jebkuru no tiem, ko vēlaties.

Tagad, kad jums ir priekšstats par to, cik daudz paroļu tiek uzlauztas katru dienu, noteikti izveidojiet spēcīgu paroļu, izmantojot šeit sniegtos padomus.

Tāpat, izmantojot a drošs paroļu pārvaldnieks ar vairāku faktoru autentifikāciju sniedz lielu ieguldījumu tiešsaistes drošības nodrošināšanā.

Ja jums ir viedoklis par šo rakstu, lūdzu, komentējiet tālāk.