هک های مبتنی بر رمز عبور نسبت به سال گذشته 74 درصد افزایش یافته است


به طور خلاصه: مجرمان سایبری امروزی از روش‌های متعددی برای به خطر انداختن سیستم‌ها استفاده می‌کنند، اما آزمایش‌شده‌ترین راه همچنان مورد علاقه است: سرقت رمز عبور دیگران. طبق یک گزارش جدید، تقریباً 1000 حمله مبتنی بر رمز عبور در هر ثانیه انجام می شود که در مقایسه با سال گذشته 74 درصد افزایش را نشان می دهد.

این داده ها از گزارش دفاع دیجیتال مایکروسافت در سال 2022 (از طریق ZDNet) به دست آمده است که تریلیون ها سیگنال از اکوسیستم جهانی محصولات و خدمات شرکت ردموند را تجزیه و تحلیل کرد تا مقیاس تهدیدات سایبری در سراسر جهان را آشکار کند.

تعداد حوادث هک در سال گذشته به شدت افزایش یافته است که در درجه اول به لطف حمله روسیه به اوکراین در ماه فوریه و جنگ سایبری حاصل از آن بین کشورها است. اما هکرها همچنان از حملات مبتنی بر رمز عبور حمایت می کنند. مایکروسافت تخمین می زند که 921 مورد از این موارد در هر دقیقه انجام می شود.

اجبار بی رحمانه رمز عبور یک روش رایج برای دسترسی به یک سیستم است. ورود کارت های RTX 4090 انویدیا این نوع حملات را کارآمدتر کرده است (در سناریوهای خاص). محققان اخیراً نشان دادند که چگونه پرچمدار Lovelace می تواند تنها در 48 دقیقه تمام 200 میلیارد تکرار رمز عبور هشت کاراکتری را طی کند.

گذرواژه‌هایی که به‌دنبال نقض گسترده داده‌ها به‌صورت آنلاین به بیرون درز می‌کنند، به لطف بسیاری از مردم که اعتبار حساب‌ها را در چندین سایت و سرویس بازیافت می‌کنند، محل اصلی برداشت برای هکرها هستند. گمان می‌رود که نفوذ گسترده لینکدین در سال ۲۰۱۲ به هکرها امکان دسترسی به حساب‌های توییتر و پینترست مارک زاکربرگ را در سال ۲۰۱۶ داده است.

حملات فیشینگ که به دنبال سرقت رمزهای عبور هستند هنوز هم زیاد است. اخیراً مجرمان سعی کرده‌اند با فیشینگ برای رمزهای عبور حساب‌های تأیید شده از اصلاحات تأییدیه توییتر استفاده کنند و حتی کاربران Steam نیز هدف قرار گرفته‌اند. این افزایش تا حدی به این دلیل است که مایکروسافت محافظت از فیشینگ پیشرفته را در به‌روزرسانی 22H2 ویندوز 11 گنجانده است.

مایکروسافت می نویسد که 90 درصد از حساب های هک شده توسط “احراز هویت قوی” محافظت نمی شوند، که به یک لایه حفاظتی که استفاده می شود اشاره دارد و احراز هویت چند عاملی (MFA) را شامل نمی شود. سازنده ویندوز هشدار می‌دهد که تعداد حساب‌هایی که از MFA استفاده می‌کنند، حتی در میان حساب‌های سرپرست کم است، اگرچه این لایه‌های حفاظتی اضافی تضمین نمی‌کنند که یک حساب 100٪ ایمن باشد.

علاوه بر استفاده از MFA در هر جایی که در دسترس است، توصیه‌های معمول اگر می‌خواهید زندگی را برای هکرها سخت کنید، اعمال می‌شود: از استفاده مجدد از رمزهای عبور خودداری کنید (یک مدیر رمز عبور خوب را در نظر بگیرید)، نرم‌افزار خود را با آخرین وصله‌ها به‌روز نگه دارید، و از موارد وحشتناک اجتناب کنید. گذرواژه هایی که به طور غیرقابل توضیحی محبوب هستند.





منبع