Злоумышленники применяют утекшие комбинации «логин-пароль» для автоматизированного взлома учетных записей примерно через неделю после утечки. Однако время ожидания сокращается до трех дней, если учетные данные принадлежат корпоративной системе.
Как сообщает IT Speaker в службе разведки утечек данных и мониторинга даркнета DLBI, такая разница в скорости атак объясняется тем, что доступ к корпоративной инфраструктуре приобретается создателями программ-вымогателей по более высоким ценам напрямую, а не через форумы в даркнете или каналы в Telegram.
Продавцами информации выступают как хакеры различных ресурсов, предлагающие свои базы данных на продажу или обмен, так и операторы сетей вредоносных программ, которые крадут сессионные куки и сохраненные пароли непосредственно с компьютеров пользователей. Эксперты подчеркивают, что количество таких операторов за последние годы стабильно увеличивается.
По словам основателя DLBI Ашота Оганесяна, чтобы сократить вероятность утечек учетных данных, пользователям следует следить за тем, чтобы их пароли были уникальными. Также необходимо проверять пароли на предмет попадания в утечки, что можно сделать с помощью специализированных сервисов.
«Также полезно применять внешние менеджеры паролей, не встроенные в браузер, которые обеспечивают более высокий уровень безопасности, а также не игнорировать антивирусные программы. ИТ-отделам компаний рекомендуется как можно шире внедрять двухфакторную аутентификацию и автоматические сервисы проверки компрометации паролей, так как скорость обработки утечек паролей злоумышленниками будет возрастать», – добавил Оганесян.
Ранее аналитики компании RED Security установили, что почти в половине случаев причиной взлома организаций становится использование уязвимостей в веб-приложениях, доступных из Интернета. Это подчеркивает критическую важность своевременного обновления программного обеспечения и контроля уязвимостей на внешнем ИТ-периметре.
Эксперт предупредил об удаленном взломе автомобилей через облачные сервисы и приложения
