Российский сервис разведки утечек данных и мониторинга даркнета DLBI провел исследование скорости распространения утечек данных, содержащих логины и пароли пользователей.
По данным экспертов компании, утекшие пары «логин-пароль» используются для автоматизированного взлома аккаунтов в среднем уже через 7 дней с момента утечки. При этом если учетные данные принадлежат корпоративной инфраструктуре, то есть имеют в логине домен компании или ведомства, такие попытки начинаются уже через 3 дня.
Такая разница в скорости связана с тем, что все, что дает возможность войти в корпоративную инфраструктуру, выкупается создателями вирусов-вымогателей по более высоким ценам напрямую, а не через форумы в даркнете или телеграм-каналы, и сразу используется для атак на сети компаний.
При этом продавцами данных выступают не только взломщики различных ресурсов, выставляющие затем их базы данных на продажу или обмен, но и операторы сетей зловредов-стилеров, похищающие сессионные куки-файлы и сохраненные пароли прямо с компьютеров пользователей, причем доля операторов в последние годы стабильно растет.
Как отметил основатель DLBI Ашот Оганесян, для снижения вероятности компрометации учетных данных пользователям нужно тщательно следить, чтобы их пароли не повторялись, и особенно важно не использовать одинаковые пароли в корпоративных и частных сервисах. Также полезно проверять свои пароли на попадание в утечки, что можно сделать через специализированные сервисы.
«Полезно также использовать внешние, не встроенные в браузер, менеджеры паролей, дающие более высокий уровень защиты, а также не пренебрегать антивирусами. IT-подразделениям компаний можно посоветовать как можно шире использовать двухфакторную аутентификацию, а также автоматические сервисы проверки компрометации паролей, так как скорость обработки взломщиками утечек паролей будет расти», – добавил он.