41% користувачів використовують скомпрометовані паролі – Cloudflare

Аналіз Cloudflare засвідчив: 41% користувачів застосовують скомпрометовані паролі під час входу в мережеві сервіси. Це прокладає шлях для масштабних нападів та злому акаунтів.

Компанія Cloudflare проаналізувала трафік з вересня по листопад 2024 року. Результати показали, що значна частка успішних входів на сайти здійснюється з використанням паролів, які раніше потрапили у витоки даних. Це означає, що хакери мають у своєму арсеналі велику базу вкрадених паролів та активно їх застосовують для злому акаунтів.

Ще більшу тривогу викликає показник у 52%, якщо враховувати усі спроби авторизації, зокрема й невдалі. Ботнети постійно проводять атаки методом перебору паролів (credential stuffing), використовуючи злиті бази. За даними Cloudflare, 95% усіх авторизацій, здійснених з використанням витоків, – це справа рук ботів. Зокрема, платформи для керування контентом (CMS), такі як WordPress, Joomla та Drupal, часто опиняються у зоні ризику. На WordPress 76% спроб входу зі вкраденими паролями закінчуються успішно, й половина з них – атаки ботів.

• Проблема повторного використання паролів надзвичайно актуальна, адже користувачі нерідко використовують один і той самий пароль для різних сервісів. Це створює ефект доміно – зламавши один акаунт, зловмисники можуть отримати доступ до інших сервісів.
• Навіть після значних витоків даних багато користувачів не змінюють свої паролі або ж роблять це частково, використовуючи незначні варіації. Це дає злочинцям можливість швидко знаходити робочі комбінації та здобувати контроль над обліковими записами.

Дослідження Cloudflare наочно демонструє: нехтування правилами кібербезпеки створює серйозні ризики для користувачів. Експерти наполегливо радять для захисту своїх акаунтів використовувати унікальні паролі, менеджери паролів та багатофакторну автентифікацію.