برای استفاده از اینترنت، داشتن اطلاعات درباره امنیت سایبری یکی از مهمترین موارد برای محافظت از خود است. این روز‌ها هک اطلاعات و نقض داده‌ها جزو پرتکرار‌ترین اخبار در حوزه امنیت سایبری است. در همین راستا سایت SpyCloud در گزارشی به بررسی داده‌های افشا شده در اینترنت پرداخته است.

گفته می‌شود محققان ۱.۷ میلیارد داده اعتباری افشا شده را شناسایی کرده اند که افزایشی ۱۵ درصدی نسبت به سال ۲۰۲۰ را نشان می‌دهد. همچنین کارشناسان ۱۳.۸ میلیارد پرونده اطلاعات هویتی شخصی که از نقض اطلاعات در سال ۲۰۲۱ به دست آمده بود را بازیابی کردند.

از طریق تجزیه و تحلیل این داده ها، مشخص شد که علیرغم حملات سایبری پیچیده و هدفمند، کاربران همچنان به اقدامات سایبری ضعیف در مورد رمز‌های عبور، از جمله استفاده از رمز‌های عبور مشابه برای چندین حساب و استفاده از گذرواژه‌های ضعیف و آسان یا رایج، ادامه می‌دهند.

دیوید اندلر مدیر محصول SpyCloud در این باره گفت: گذرواژه‌های دوباره استفاده‌شده عامل اصلی حملات سایبری در سال‌های اخیر بوده‌اند و خطر قرار گرفتن در معرض سرقت هویت دیجیتال یک مشکل رو به رشد است. یافته‌های گزارش سالانه ما نشان می‌دهد که کاربران هنوز آنطور که باید امنیت رمز عبور را جدی نمی‌گیرند.

او افزود: تهدید تصاحب حساب کاربری، باعث ایجاد بهبود زیادی در اقدامات سایبری پیشگیرانه کاربران نشده و با توجه به فراوانی سرقت هویت دیجیتال، این یک موضوع نگران کننده است.

معمولا کاربران ده‌ها یا صد‌ها حساب آنلاین دارند که هر حساب دارای یک شیوه ورود منحصر به فرد بوده و نتیجه ناگوار آن، افزایش استفاده مجدد از رمز عبور توسط کاربر است.

گزارش SpyCloud نشان می‌دهد که ۶۴ درصد از کاربرانی که دارای چندین رمز عبور در معرض خطر هستند، از رمز‌های عبور مشابه برای چندین حساب کاربری استفاده می‌کنند. این موضوع برای هکر‌ها بسیار خوشایند است و برای آن‌ها مثل بازکردن چند قفل با یک کلید است. همچنین این عدد نشان دهنده یک افزایش ۴ درصدی نسبت به گزارش سال ۲۰۲۱ است.

افزایش سال به سال استفاده مجدد از یک رمز عبور، باعث سهولت کار مهاجمان سایبری در هک چندین حساب به کمک یک رمز عبور سرقت شده است.

گزارش‌ها نشان می‌دهد که بیش از ۸۲ درصد از گذرواژه‌های مورد استفاده مجدد تجزیه و تحلیل‌شده، شامل تطابق دقیق با رمز عبور قبلی بودند و بدتر اینکه ۷۰ درصد از کاربران، هنوز از رمز عبور افشا شده استفاده می‌کنند.

همبستگی قوی بین رویداد‌های جاری و رمزعبور‌های انتخابی

علاوه بر استفاده مجدد از رمز‌های عبور یکسان برای چندین حساب، این گزارش نشان داد که یک ارتباط قوی بین رویداد‌های جاری و رمز‌های عبور انتخاب شده وجود دارد. داده‌های گزارش، نشانگر استفاده از گذرواژه‌های مرتبط با نمایش‌ها، برنامه ها، افراد مشهور، فیلم‌های تلویزیونی و ... است.

اندلر در این باره گفت: بسیاری از کاربران سرگرمی‌ها و علاقمندی‌های خود را در گذرواژه‌های انتخابی شان منعکس کرده اند.

بهترین اقدام برای محافظت از حساب شخصی، شرکت، مشتریان و کارمندان خود، این است که با جلوگیری از انتخاب گذرواژه‌های افشا شده قبلی و استفاده از رمز عبور‌های خاص و جدید هنگام ایجاد هر حساب کاربری یا تغییر رمز عبور، از حساب‌ها محافظت کنید.

البته موضوع مذکور تنها تهدیدی نیست که در گزارش به آن اشاره شده است. جالب است بدانید در ۱۸ ماه گذشته، آلوده شدن دستگاه‌ها به بدافزار به شدت افزایش یافته است. بدافزار‌ها نه تنها گذرواژه‌های ذخیره‌شده در مرورگر کاربر را فاش می‌کنند، بلکه جزئیات اثر انگشت، کوکی‌ها و سایر داده‌هایی را که می‌توانند به مجرمان اجازه جعل هویت کاربر را بدهند را نیز فاش می‌کنند.

بسیاری از سازمان‌ها و کاربران فکر می‌کنند از طریق اتکا به یک سرویس نظارت بر وب می‌توانند دستگاه‌های خود را امن نگه دارند، در حالی که ممکن است بیش از یک سال طول بکشد تا اعتبارنامه‌های به خطر افتاده توسط آن سرویس‌ها پیدا شوند. در واقع زمانی که یک سازمان یا کاربر اعلان قرار گرفتن در معرض خطر را دریافت کند، احتمالاً دیر است و آسیب قبلاً وارد شده است.

بیشتر بخوانید

• چرا سهم همه پیام‌رسان‌های داخلی اندازه یک پیام‌رسان خارجی نیست؟

گزارش از سید حسین موسوی