Setiap kali syarikat mengalami pelanggaran data, kata laluan adalah salah satu maklumat yang paling kerap dibocorkan. Dan apabila pelakon ancaman di sebalik serangan itu menangkap ini, mereka biasanya dibuang ke web gelap di mana mereka boleh dibeli dan digunakan untuk identiti dan kecurian kewangan.
Laporan Pendedahan Identiti 2023 syarikat Cybersecurity SpyCloud mengesahkan perkara ini. Menurut kertas itu, penyelidik syarikat menemui 721.5 juta bukti kelayakan terdedah dalam talian pada tahun 2022. Daripada jumlah ini, 50% datang daripada botnet, rangkaian komputer yang dijangkiti perisian hasad dan dikawal sebagai satu kumpulan oleh pelaku ancaman untuk menggunakan perisian hasad yang mencuri maklumat.
“Penggunaan pencuri maklumat secara berleluasa adalah trend berbahaya kerana serangan ini membuka pintu kepada pelakon jahat seperti Initial Access Brokers, yang menjual log perisian hasad yang mengandungi data pengesahan tepat kepada sindiket perisian tebusan dan penjenayah lain,” kata Pengarah Penyelidikan Keselamatan di SpyCloud Trevor Hilligoss. “Pencuri maklumat adalah mudah, murah dan berskala, mewujudkan ekonomi bawah tanah yang berkembang maju dengan model ‘apa-apa sahaja-sebagai-perkhidmatan’ untuk membolehkan jenayah siber. Perkongsian broker-pengendali ini adalah perniagaan yang menguntungkan dengan kos kemasukan yang agak rendah.”
Lebih memburukkan keadaan, kajian mendapati bahawa 72% pengguna yang terdedah pada pelanggaran data pada 2022 masih menggunakan semula kata laluan yang telah terjejas sebelum ini. Lebih 327,000 kata laluan terdedah berkaitan dengan Taylor Swift dan Bad Bunny, 261,000 dikaitkan dengan perkhidmatan penstriman seperti Netflix dan Hulu, dan lebih 167,000 berkaitan dengan keluarga diraja Britain dan kematian Ratu Elizabeth.
Kajian itu turut menemui 8.6 bilion aset maklumat yang boleh dikenal pasti secara peribadi pada 2022. Ini termasuk 1.4 bilion nama penuh, 332 juta ID kebangsaan/nombor Keselamatan Sosial penuh dan 67 juta nombor kad kredit.
Jika maklumat anda terjejas oleh pelanggaran keselamatan, ia berbaloi untuk menukar kata laluan anda dengan segera. Anda boleh sama ada menggunakan frasa laluan, yang merupakan rentetan perkataan yang tidak berkaitan atau meminta pengurus kata laluan menjana kata laluan yang kukuh untuk anda. Ia juga membantu untuk menghidupkan pengesahan berbilang faktor, yang memerlukan anda memberikan satu lagi bukti identiti anda untuk log masuk ke akaun anda. Ini boleh dalam bentuk PIN sekali sahaja, kunci fizikal atau cap jari atau imbasan muka. Dengan cara ini, penjenayah siber tidak akan dapat menyusup ke akaun anda walaupun mereka memperoleh kelayakan anda.
Disiarkan:
Forum Berkaitan: Perbincangan Permainan
Sumber: https://www.neowin.net/news/study-over-721-million-passwords-were-leaked-in-2022/
