Microsoft: 44 миллиона пользователей используют один пароль для всех личных аккаунтов

14:12, 16 декабря. Автор:

Компания Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report в ходе которого с января по март 2019 года было проверено более 3 миллиардов учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что более чем в 44 миллионах случаев пользователи устанавливали один и тот же пароль для Azure AD и служб Microsoft.

Если в руки злоумышленников попадает одна подобная пара логин-пароль, то в 30% случаев подобрать частично измененный пароль (например, с добавлением порядкового номера) к другим учетным записям можно не более чем с десяти попыток, что может быть использовано для атак на облачные сервисы, DDoS-атак, рассылки фишинговых писем или майнинга криптовалют.

Согласно аналогичному исследованию 2018 года, проведенному Политехническим университетом Виргинии, из 30 миллионов пользователей 52% пренебрегали правилами безопасности и использовали один и тот же или частично измененный пароль. В 2019 году число подобных пользователей снизилось, но цифры все еще остаются внушительными.

Виды атак, наиболее часто используемых злоумышленниками в 2019 году:

  • Атаки на облака
  • DDoS-атаки
  • Drive by Download – скрытая загрузка
  • Майнинг криптовалют
  • Фишинговые атаки
  • Компьютерная гигиена
  • Атаки вирусов-вымогателей