Avast: 55% россиян используют одинаковые пароли для разных аккаунтов
Только 10% российских пользователей создают сложные пароли.
По данным отчета производителя антивирусов Avast, 55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно. 19% опрошенных никогда не меняют пароль, а еще 29% - меняют только после взлома. При этом только 10% респондентов создают сложные пароли.
Кроме того, 67% россиян не проверяют, имеет ли кто-то доступ к их аккаунтам, а 46% - считают, что данные в их учетных записях не могут быть интересны злоумышленникам.
В Avast отмечают, что такая позиция может привести к потере аккаунтов и информации о пользователе, которую можно использовать для более таргетированных атак. Несмотря на ежегодные масштабные утечки логинов и паролей, россияне все еще легкомысленно относятся к аккаунтам в почтовых сервисах, соцсетях и онлайн-магазинах.
«Думать „я никому не интересен" - большая ошибка»
По одному из распространенных сценариев, взломав «бесполезный» аккаунт в соцсети, злоумышленник собирает все доступные данные с этого профиля. На основе этой информации он составляет персональный словарь для подбора более сложных паролей от интернет-банка или корпоративной почты, объясняет руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. Согласно одному из опросов компании, 59% пользователей теряли доступ к своим учетным записям из-за действий злоумышленников, а 21% респондентов отметили, что их аккаунты взламывались неоднократно.
Если одни и те же пароли используются для корпоративных и личных целей, это может поставить под угрозу данные компании, добавляет эксперт по кибербезопасности Кирилл Керценбаум. «Думать о себе или своей организации „мы никому не интересны" - большая ошибка», - подчеркивает старший аналитик Лаборатории Касперского Денис Легезо. - «Сценарии бывают самые разные, включая заражение слабого звена в цепи поставщиков крупной компании, чтобы в итоге скомпрометировать ее периметр безопасности. Началом такой цепи может стать учетная запись человека, не имеющего непосредственного доступа к ценным ресурсам».
Ранее Mozilla запустила Firefox Monitor, с помощью которого пользователи могут проверить, взламывали ли когда-нибудь их электронную почту и аккаунты в других сервисах.