18.03.2025
Повторное использование паролей широко распространено. Почти половина зарегистрированных входов пользователей связаны со скомпрометированными паролями. Использование одного и того же пароля для нескольких сервисов остаётся распространённой ошибкой, создающей серьёзные риски. Анализ Cloudflare показал, что 41 % успешных входов на сайты были выполнены с украденными паролями, что указывает на масштабную проблему повторного использования учётных данных.
С сентября по ноябрь 2024 года специалисты изучили трафик пользователей и ботов, а также влияние утечек данных на CMS-системы, и выяснили, что утечки затрагивают не только обычных пользователей, но и популярные платформы вроде WordPress, Joomla и Drupal. В частности, 76 % попыток входа с утекшими паролями на сайтах WordPress были успешными, причём почти половина входов осуществлена ботами.
Несмотря на растущую осведомленность о безопасности в Интернете, значительная часть пользователей продолжает повторно использовать одинаковые пароли в нескольких учетных записях. И согласно недавнему исследованию Forbes, пользователи в среднем повторно используют свой пароль в четырех разных учетных записях. Даже после крупных нарушений многие люди не меняют свои скомпрометированные пароли или продолжают использовать их вариации в разных сервисах. Для этих пользователей вопрос не в том, «используют ли злоумышленники их скомпрометированные пароли», а в том, «когда».
CMS-системы особенно уязвимы к таким атакам, поскольку используют стандартные механизмы аутентификации, часто без надлежащей защиты. В результате, даже минимальные меры предосторожности, такие как многофакторная аутентификация (MFA) или ограничение количества попыток входа, могли бы значительно снизить риск взлома. Однако статистика показывает, что только 5 % попыток входа с утекшими паролями были заблокированы, что свидетельствует о недостаточной защите пользовательских данных.
Боты являются движущей силой атак с подменой учетных данных. Данные показывают, что 95 % попыток входа в систему с использованием украденных паролей исходят от ботов, что говорит о том, что они являются частью атак с подменой учетных данных. Вооруженные украденными в результате взлома учетными данными, боты систематически атакуют веб-сайты в больших масштабах, проверяя тысячи комбинаций входов за считанные секунды.
Для защиты от подобных угроз пользователям рекомендуется использовать уникальные сложные пароли для каждого аккаунта. Также может помочь многофакторная аутентификация (MFA). Владельцам веб-сайтов следует проследить, чтобы функция обнаружения утечки учетных данных была активна. Отслеживать и устранять угрозы необходимо в режиме реального времени, а также запускать процессы сброса пароля при совпадении утечки учетных данных. Кроме того, необходимо включить такие функции, как ограничение скорости и инструменты управления ботами, чтобы минимизировать влияние автоматизированных атак. Аудит шаблонов повторного использования паролей, выявление утечек учетных данных в системах и надежная политика гигиены паролей для усиления общей безопасности могут обеспечить конфиденциальность данных. Приняв эти меры, как отдельные лица, так и организации смогут опередить злоумышленников и выстроить более надежную защиту.