Ker vas skrbi spletna varnost, preberite to!
- Težko je dobiti zelo natančne podatke o tem, koliko gesel vsak dan vdrejo, vendar smo našli nekaj zanesljivih virov.
- Zadnjih nekaj let smo bili priča porastu vdorov in kraj osebnih podatkov na spletu.
- Ne pozabite preveriti naših nasvetov za ustvarjanje močnih gesel in preprečevanje poskusov vdora.
Ne poskušajte si zapomniti vseh svojih gesel, za upravljanje z vsemi boste potrebovali samo eno! Varno shranite vsa svoja gesla na enem samem mestu in do njih preprosto dostopajte s tem namenskim upraviteljem gesel. To počne:
- Za vas ustvari močna naključna gesla
- Sinhronizirajte prijavne podatke med svojimi napravami
- Shranite svoja gesla in prijavne podatke v osebnem šifriranem trezorju
Samodejni pilot za vsa vaša gesla
Močna gesla so ključnega pomena za varnost na spletu, vendar se zdi, da se mnogi tega še niso zavedali. Statistika pove vse! Ugotovimo torej, koliko gesel vsak dan vdrejo in morda vas spodbudimo k izbiri močnejšega gesla, če ga še nimate.
Upravitelji gesel so eden od načinov za ustvarjanje močnega gesla, vendar jih mnogi ne uporabljajo. Verjamemo, da boste, ko boste končali s tem člankom, izbrali močnejše geslo, se zanašali na upravitelja gesel ali uporabljali orodje proti vdorom.
Koliko gesel dnevno vdrejo?
Po raziskavi Univerze v Marylandu iz leta 2007 so hekerji napadli vsakih 39 sekund, kar pomeni skupno 2244-krat na dan. In pozor, to je bilo leta 2007. Internet je danes veliko bolj razširjen, z eksponentno višjo bazo uporabnikov.
Vsak drugi dan slišimo o večnacionalni družbi, ki izgubi dostop do svojih strežnikov zaradi vdora ali razkritja zaupnih podatkov o strankah.
Predstavljajte si, če korporacija z ogromnimi viri ne more odpraviti grožnje vdora, ali imajo posamezni uporabniki z dokaj enostavnimi gesli sploh možnost? To je tema za drug dan, a nedavna statistika vdiranja v gesla vas bo zagotovo zmedla.
Ocenjeno število vdrtih gesel vsak dan
Po podatkih Inc. Magazine, strokovnjaki ocenjujejo, da je vsako sekundo ukradenih 100 gesel, približno 8 milijonov na dan. V resnici pa je lahko še slabše.
Nekateri viri trdijo, da je bilo v zadnjih desetih letih na spletu razkritih vsaj 8 milijard gesel. Glede na to številko je to v povprečju skoraj 2,2 milijona dnevno!
Po poročilu, objavljenem leta 2019, so hekerji v temni splet naložili 2,2 milijarde prijavnih poverilnic (e-poštnih naslovov in gesel).
Študija iz leta 2019 je pokazala, da je na dan ukradenih približno 143 000 gesel
Druga študija iz leta 2019, ki jo je izvedel Breach Alarm (ukinjeno), je pokazala, da je tedensko ukradenih več kot milijon gesel, kar pomeni približno 142.857+ gesel dnevno.
To je najbolj natančen statistični podatek o vsakodnevni uspešni dejavnosti vdiranja gesel katere koli organizacije. Glede na to, da je iz leta 2019, bi bile številke danes veliko višje.
Koliko gesel je bilo ukradenih vsak dan v letu 2018?
Zgornje ni dejansko stanje za vsako leto. Če pogledamo različne vire, bomo našli različne statistike. Leta 2018 so napadalci razkrili 2,5 milijarde računov na spletu.
Če upoštevamo to številko, lahko rečemo, da so hekerji v letu 2018 dnevno razkrili približno 6,85 milijona računov na odprtem internetu ali temnem spletu. Čeprav so bili računi brez gesla, jih je morda precej malo.
Leta 2020 je bilo ukradenih 36 milijard zapisov, vključno z gesli
Leta 2020 so po podatkih revije Security Magazine hekerji ukradli 36 milijard zapisov. Koliko med njimi je bilo gesel, ni znano.
Na žalost je bilo leto 2020 eno najslabših let za internetni svet. Med pandemijo so ljudje začeli delati na daljavo in so se za skoraj vse močno zanašali na internet, kar je hekerjem olajšalo ciljanje na račune.
Leta 2022 je bilo v spletu vsak dan izpostavljenih približno 99 milijonov računov. Torej, čeprav nismo prepričani, koliko od teh zapisov je bilo uporabniških poverilnic, smo lahko prepričani, da je število morda zaskrbljujoče visoko.
Napadalci so v letu 2021 vsak dan razkrili 9 milijonov vlomljenih gesel
Če pogledamo zadnje podatke, ki se nanašajo na leto 2021, je številka zelo zaskrbljujoča. CyberNews je povedal, da so kiberkriminalci na priljubljenem forumu razkrili približno 3,27 milijarde edinstvenih parov gesel.
Toda število vdrtih gesel bi lahko bilo celo več kot to število.
Na podlagi podatkov iz leta 2021 lahko vidimo, da je bilo lani vsak dan razkritih približno 9 milijonov vlomljenih gesel. Torej je več kot ocenjujejo strokovnjaki.
Uradnih podatkov o dnevnem številu vdorov v gesla ni, ocenjujemo pa jih lahko le na podlagi javno dostopnih statistik na spletu.
Več kot 80 % uspešnih vdorov je bilo posledica šibkih gesel
To poudarja pomen uporabe močnega gesla za vse račune, bodisi službene ali osebne. Približno 50 % ljudi uporablja isto geslo za svoje uradne in osebne račune.
Še vedno skrbi strokovnjake s področja kibernetske varnosti. Ne pozabite, da bi uporaba drugačnega gesla za vsak račun lahko veliko pripomogla k preprečevanju kibernetskih napadov.
59 % uporabnikov v geslo vključi rojstni dan ali ime
Druga pogosta skrb, ki jo delijo strokovnjaki, so ljudje, ki za svoja gesla uporabljajo informacije, ki jih je zlahka prepoznati, pa naj bodo to rojstni dnevi, lastno ime ali ime sorodnikov in hišnih ljubljenčkov.
Posledično se je število uspešnih poskusov vdiranja v zadnjih nekaj letih izjemno povečalo, pri čemer so računi družbenih medijev ena glavnih tarč.
Poskus vdora s skripti se zgodi vsakih 39 sekund
Skripti se uporabljajo za uganjanje uporabniškega imena (ali e-poštnega naslova) in gesla, njihova uporaba pa se je v zadnjih nekaj letih eksponentno povečala.
Hekanje je z vsakim dnem naprednejše, zato bi morali tudi vi, da zagotovite spletno varnost.
Večina uporabnikov ima gesla z 8 znaki ali manj
Krajša gesla je običajno enostavno razbiti in po nedavnih statističnih podatkih ima več kot 50 % gesel 8 znakov ali manj, zaradi česar so ti uporabniki bolj ranljivi za napade.
30 % uporabnikov ne zaklepa svojih mobilnih telefonov
Po razpoložljivih podatkih, zbranih iz zanesljivih virov, skoraj 30 % mobilnih uporabnikov nikoli ne zaklene svojih naprav, ker se jim vsakokratno vnašanje gesla zdi naloga.
Naprave, kot so te, so bolj dovzetne za napade, ne samo prek spleta, ampak tudi fizično. Vsakdo s fizičnim dostopom do naprave lahko zlahka najde kritične informacije, vključno z uporabniškimi imeni in gesli.
Mlajše generacije so bolj nagnjene k vdorom, saj jih 78 % uporablja isto geslo za več računov
Ko gre za spletno varnost, se zdi, da mlajša generacija v nasprotju s splošnim prepričanjem zaostaja. Skoraj 78 % jih uporablja isto geslo za več računov.
V nedavni raziskavi 44 % vprašanih v starostni skupini 16–24 let ni moglo opredeliti Lažno predstavljanje, vendar jih je 71 % prepričanih, da ne bodo nasedli poskusu lažnega predstavljanja. Če so te številke blizu stanju na terenu, je čas, da so previdnejši.
57 % odstotkov uporablja Sticky Notes za shranjevanje gesel
Sticky Notes, čeprav priročna aplikacija, nikakor ne smete uporabljati za zapisovanje gesel, saj jih lahko najde vsak, ki ima fizični ali virtualni dostop do računalnika.
Prav tako jih 49 % uporablja besedilne dokumente za shranjevanje gesel, kar je spet veliko št.
Vdrla v gesla v letih 2021 in 2022
Omenili smo že, da je bilo leta 2021 vlomljenih 3,27 milijarde gesel, kar je približno 9 milijonov dnevno, če upoštevamo povprečje.
Na žalost je v tem članku nemogoče predstaviti to ogromno število poverilnic. Lahko pa vam izdamo seznam najhujših incidentov vdiranja v gesla.
Po nekaj raziskavah smo ugotovili 10 najhujših kršitev gesel v letih 2021 in 2022.
1. Twitter
Twitter je utrpel eno največjih kršitev podatkov doslej, saj je heker z vzdevkom pridobil poverilnice za prijavo več kot 5,4 milijona uporabnikov Hudič.
Enako je potrdil tudi Twitter in uporabnikom svetoval, naj za zaščito svojih računov omogočijo 2FA (dvofaktorsko preverjanje pristnosti).
2. Podatki o kreditnih karticah 1,2 milijona uporabnikov so bili objavljeni na spletu
V drugem pomembnem hekerskem incidentu leta 2022 so bili podatki o kreditnih karticah več kot 1,2 milijona uporabnikov objavljeni na spletu in na voljo brezplačno.
Imel je vse kritične podrobnosti, potrebne za izvajanje spletnih transakcij, zaradi česar so uporabniki, ki so jih imeli v lasti, izpostavljeni velikemu tveganju.
3. SolarWinds
Incident z vdorom gesla družbe SolarWinds je bil najbolj neumen v februarju 2021. Po navedbah družbe so za hekersko dejavnostjo stali tuji hekerji.
Strokovni nasvet:
SPONZORIRANO
Nekaterih težav z osebnim računalnikom je težko rešiti, zlasti ko gre za manjkajoče ali poškodovane sistemske datoteke in repozitorije vašega sistema Windows.
Vsekakor uporabite namensko orodje, kot je npr Fortect, ki bo skeniral in zamenjal vaše pokvarjene datoteke s svežimi različicami iz svojega skladišča.
Podjetje je prav tako obtožilo pripravnika, da je ustvaril šibko geslo »solarwinds123«, ki je bilo razkrito na spletu.
4. GLAVNIK
COMB je kratica za izraz Compilation of Many Breaches. Vsebuje skupino vdorov podatkov (približno 252), ki so se zgodili v zadnjih letih.
Kriminalci so vdrte podatke objavili na priljubljenem hekerskem forumu. Zaskrbljujoče je, da je imel 3 milijarde edinstvenih poverilnic za prijavo s priljubljenih spletnih mest, kot so Netflix, Linkedin, Bitcoin itd.
5. Verkada
Skupina mednarodnih hekerjev je na spletu odkrila skrbniško uporabniško ime in geslo. Nato so dostopali do več kot 5000 kamer Verkada.
Pomagal jim je v živo videti lokacije, kamor so ljudje ali organizacije postavili te kamere. Presenetljivo je, da bi lahko hekerji idejo dobili iz Teslinih tovarn, skladišč, bolnišnic, telovadnic, šol, zaporov itd.
6. RockYou2021
RockYou2021 je še ena pomembna kršitev podatkov, ki je razkrila 100 GB veliko besedilno datoteko, ki je vsebovala približno 8,4 milijarde gesel. Vendar leta 2021 niso vsi vdrli. Namesto tega večina podatkov izvira iz preteklih kršitev.
7. Microsoft
Marca 2021 je Microsoft omenil kibernetski napad skupine kitajskih hekerjev, imenovane Hafnium. Napadalci so lahko pridobili dostop do nekaterih strežnikov z uporabo ukradenih gesel.
Vendar je Microsoft izdal popravke za odpravo ranljivosti in predlagal uporabnikom, da po incidentu spremenijo svoje poverilnice za prijavo.
8. Ticketmaster
V začetku leta 2021 je novica o tem hekerskem incidentu prišla v glavne medije. Nekateri zaposleni v podjetju Ticketmaster so vdrli v računalnik konkurenčnega podjetja, da bi zbrali poslovne podatke.
Pomagalo jim je izkoristiti komercialne prednosti na več načinov. Kasneje pa je moralo podjetje plačati kazen v višini 10 milijonov dolarjev.
9. GoDaddy
Znano gostiteljsko podjetje GoDaddy je lani utrpelo kršitev podatkov. Novembra 2021 je to podjetje izjavilo, da je več kot 1,2 milijona njegovih strank prizadelo vdor v varnost.
Hekerjem je uspelo pridobiti dostop do njegovega upravljanega gostiteljskega okolja WordPress s pomočjo ogroženega gesla. Napadalci so razkrili številna skrbniška gesla, e-poštne naslove, zasebne ključe SSL za WordPress itd. strank Godaddyja.
10. Pravni oddelek mesta New York
Junija 2021 je pravosodni oddelek mesta New York utrpel hud kibernetski napad. Hekerji bi lahko dostopali do občutljivih informacij, vključno z dokazi o neprimernem ravnanju policije, zdravstvenimi kartotekami, osebnimi podatki mestnih uslužbencev itd.
Zgodilo se je samo zaradi ukradenega gesla za e-poštni račun enega zaposlenega. Ta incident je bil eden najbolj omembe vrednih primerov vdora gesel v letu 2021.
Najpogostejša gesla v letu 2022
Ljudje so leta 2022 uporabljali podoben nabor gesel kot leta poprej, najpogostejša pa je bilo najlažje vdreti, nekatera so zahtevala celo manj kot sekundo. Tukaj je seznam 15 najpogostejših gesel v letu 2022:
- geslo
- 123456
- 123456789
- gost
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
- 1234
- 1234567890
- 000000
- 555555
- 666666
Seznam vdrtih gesel
Ko napadalci vdrejo v geslo, ga shranijo v bazo podatkov. Kasneje ga razkrijejo na internetu. Zato smo poskušali pogledati najpogostejša razkrita gesla na temnem spletu.
Po naših ugotovitvah so to največkrat vdrta gesla v letu 2022:
- geslo
- 123456
- 123456789
- gost
- qwerty
- 12345678
- 111111
- 12345
- col123456
- 123123
Ali uporabljate katero od teh neumnih gesel? Če da, prosim ne! Pojdite in nastavite trdno geslo za svoje spletne račune. V nasprotnem primeru ste v veliki nevarnosti.
Najpogostejše kategorije vdrtih gesel
Nedavna študija, ki je temeljila na vlomljenih geslih Nacionalnega protiobveščevalnega in varnostnega centra (NCSC), je razkrila 30 kategorij gesel.
Na podlagi tega smo navedli 10 najboljših kategorij teh vdrtih gesel 2021. Tukaj so:
Serijski | Kategorija | Skupno število vlomljenih gesel |
---|---|---|
1 | Imena hišnih ljubljenčkov/izrazi naklonjenosti | 4,032 |
2 | Imena | 3,913 |
3 | Živali | 2,112 |
4 | Čustva | 1,917 |
5 | hrana | 1,662 |
6 | Barve | 1,450 |
7 | Kletvice | 1,268 |
8 | Dejanja | 991 |
9 | Družinski člani | 723 |
10 | Znamke avtomobilov | 606 |
Če imate geslo, ki vsebuje frazo, ki spada v katero koli od teh kategorij, je čas, da ga spremenite.
Svetovna poraba za kibernetsko varnost znaša 36,44 milijona dolarjev na dan
Po nekaterih podatkih strokovnjaki predvidevajo, da bi lahko svetovna poraba za kibernetsko varnost leta 2022 dosegla do 133 milijard ameriških dolarjev. Lahko rečemo, da je lahko 36,44 milijona dolarjev vsak dan na podlagi napovedi.
Hekerji dnevno ustvarijo 300.000 novih zlonamernih programov za krajo gesel
Po navedbah McAfee, an proti zlonamerni programski opremi in protivirusnim programom razvijalec, so vsakdanji hekerji izdelali okoli 300 tisoč edinstvenih kosov zlonamerne programske opreme, ki lahko ukrade vaše osebne podatke, vključno z gesli.
Koliko gesel se ustvari vsak dan?
Imamo že predstavo o tem, koliko gesel vsak dan vdrejo. Kaj pa dnevno ustvarjeno število gesel? Poiščimo to.
Po podatkih revije SC Magazine bo leta 2020 300 milijard gesel. Drugi vir podatkov pravi, da je bilo leta 2020 4,5 milijarde uporabnikov interneta.
Po podatkih upravitelja gesel NordPass si je moral povprečen uporabnik interneta v tem letu zapomniti 80 gesel. To pomeni, da je bilo skupno število gesel 360 milijard, kar je več od napovedi revije SC Magazine.
Vendar pa imajo leta 2022 povprečni uporabniki 100 gesel, uporabnikov interneta pa je 4,95 milijarde. To pomeni, da obstaja 495 milijard gesel. V zadnjih dveh letih smo v zadnjih dveh letih opazili povečanje za 135 milijard.
Po teh ocenjenih podatkih lahko rečemo, da je vsak dan ustvarjenih 180 milijonov gesel. Upoštevajte, da je večina od njih strojnih gesel, ne človeških. Številka se torej morda zdi previsoka.
Kako pogosto naj ljudje ponastavijo gesla?
Na žalost večina ljudi ne ukrepa niti potem, ko ve za tveganje. Več kot 60 % ljudi svojih gesel ne posodablja redno. Samo 31,3 % uporabnikov posodobi svoja gesla vsaj enkrat letno.
Če želite zaščititi svoje spletne račune, strokovnjaki priporočajo posodobitev gesel vsaj enkrat na 60-90 dni.
Kako ustvariti močno geslo?
1. Vključuje številke, velike in male črke ter posebne znake
Prvi korak pri ustvarjanju močnega gesla je kombinacija številk, velikih črk, manjših črk in simbolov.
Primer močnega gesla s to kombinacijo je lahko naslednji: [e-pošta zaščitena]&W
2. Geslo naj bo dolgo najmanj 12 znakov
Mnogi ljudje imajo manjše geslo, da si ga zlahka zapomnijo. Najbolje pa bi bilo, če bi bil dovolj dolg. Običajno mora biti standardna dolžina od 12 do 16 znakov.
3. Izogibajte se pogostim frazam
Ena od slabih praks ustvarjanja gesla je uporaba običajnih fraz. V geslu ne uporabljajte svojega imena, angleških besed ali priljubljenih izrazov.
4. Uporabite besede, ki jih ni v slovarju
Hiter in preprost nasvet pri ustvarjanju gesel je, da imate takšno, ki ne uporablja fraz ali besed, ki jih najdete v slovarju. Še bolje bi bilo, če bi bila uporabljena besedna zveza slovnično napačna.
5. Uporabite generator gesel
Včasih je lahko težko ustvariti močno in edinstveno geslo. V tem primeru lahko uporabite zanesljivo orodje, ki samodejno ustvari gesla.
Veliko je odličnih orodja za ustvarjanje gesel na voljo. Uporabite lahko katerega koli od njih.
Zdaj, ko imate predstavo o tem, koliko gesel vsak dan vdrejo, poskrbite, da boste s tukaj predstavljenimi nasveti ustvarili močno.
Tudi z uporabo a varen upravitelj gesel z večfaktorsko avtentikacijo veliko prispeva k zagotavljanju spletne varnosti.
Če imate svoje mnenje o tem članku, ga prosimo komentirajte spodaj.
Imate še vedno težave?
SPONZORIRANO
Če zgornji predlogi niso rešili vaše težave, se lahko vaš računalnik sooči s hujšimi težavami s sistemom Windows. Predlagamo, da izberete rešitev vse v enem, kot je Fortect za učinkovito odpravljanje težav. Po namestitvi samo kliknite Poglej in popravi in nato pritisnite Začetek popravila.