По результатам исследования компании по кибербезопасности DeviceLock названы самые популярные в мире пароли 2019 году, как и в 2018 году. Пароли состояли из самых простых сочетаний клавиш на клавиатуре: «123456» и «qwerty», а также их комбинаций, к примеру, «1q2w3e».
«qwerty» отображает стандартную раскладку латинских букв на англоязычной клавиатуре и пишущих машинках, где клавиши с буквами q, w, e, r, t, y — стоят в ряд слева направо в верхнем ряду букв.
Исследователи отмечают, что в топ-10 самых популярных паролей 2019 года также попали пароли «password» и «111111».
Подобное исследование компания по кибербезопасности DeviceLock проводит в третий раз. В исследование компании вошли около 5 млрд уникальных пар логинов и паролей, попавших в открытый доступ из-за массовых утечек персональных данных.
Если посмотреть на количество утекших записей пользовательских данных — это персональные данные и записи платежной информации. За 2018 год, по данным аналитического центра, в мире утекло 7,28 млрд записей. А за первое полугодие 2019 года — 8,74 млрд. персональных данных, то есть растёт не только количество утечек, но и сами они становятся масштабнее, чем раньше. Важность защиты информации становится все более очевидной для личного компьютера, для различного рода организаций, а не только для банков и спецслужб.
Компания по кибербезопасности DeviceLock отмечает, что сохранение самых распространенных паролей характерно и для России. Самыми популярными кодами на кириллице в 2019 году стали слова: «пароль», «йцукен», «я», «любовь» и «привет». В десятку самых частых паролей на кириллице также вошли «наташа», «люблю», «максим», «андрей» и «солнышко».
Как отметил технический директор исследовательской компании по кибербезопасности DeviceLock Ашот Оганесян, главная опасность заключается в том, что с помощью распространенных паролей, злоумышленники могут легко получить доступ и к другим Вашим сервисам, где используется такая же информация для входа. Например, взломав Вашу почту, мошенник анализирует письма с оповещениями о регистрациях на разных ресурсах и может получить в распоряжение ключи к множеству Ваших сервисов, к примеру, к интернет-банку.
«Информация может использоваться для фишинговых атак. Другой вариант использования Вашей почты мошенниками — это рассылка сообщения в социальных сетях среди Ваших друзей с просьбой о срочной финансовой помощи. Всё чаще после взлома Вашего аккаунта мошенники требуют выкуп у пользователя, в противном случае обещая разместить на Вашей странице в соцсетях, от Вашего имени экстремистские материалы, — отметил Ашот Оганесян.
В России за прошлый год в нашей стране по вине внешних злоумышленников всего за 2018 год произошло около 10% утечек, а в первом полугодии 2019 года эта цифра выросла до 14%.
Последние громкие случаи
И в России, и в мире заметнее всего утечки данных платежных карт и персональных данных клиентов крупных банков. Так, в последних числах октября на специализированном форуме обнаружились выставленные на продажу данные 3,5 тыс. клиентов «Альфа-Банка». Мошенники продавали ФИО, номера телефонов, паспортные данные, адреса регистрации клиентов по месту жительства, суммы кредитных лимитов или оформленных страховок, предметы страхования и даты договоров.
В конечном итоге всё это плохо сказывается и на работе банка, и на репутации кредитных организаций, что приводит к массовому оттоку клиентов банка.