Поделиться
Госслужащие - любимая добыча ленивых хакеров. Их пароли сможет подобрать даже ребенок
Работники госсектора показали свою безалаберность и полную некомпетентность в вопросах кибербезопасности. Большинство из них используют суперпростые пароли, например, «123456», и повторно применяют комбинации, которые ранее уже утекали в Сеть. Этим активно пользуются хакеры, поскольку взлом аккаунтов госслужащих, в том числе и рабочих, не требует от них ни малейших усилий.
Почти свободный доступ
Большинство государственных служащих максимально халатно относятся к информационной безопасности и многократно используют пароли, которые ранее попадали в руки киберпреступников, указано в исследовании компании SpyCloud, основанном на данных американских госструктур. Гигантское количество чиновников и сотрудников компаний с госучастием не прикладывают ни малейших усилий, чтобы придумать сложный пароль, и предпочитают использовать самые банальные сочетания букв и цифр. Все это делает их легкой добычей как для начинающих хакеров, так и для их более опытных, но ленивых «коллег», предпочитающих взламывать учетные записи именно таких беспечных пользователей.
Пренебрежительное отношение госслужащих к ИБ приносит свои плоды. Согласно отчету SpyCloud, количество нарушений, затрагивающих электронную почту в домене .gov, выросло до 695 в 2022 г., а это почти на 14%, чем годом ранее.
Есть, над чем работать
По оценкам экспертов SpyCloud, 61% работников госсектора, которые за последний год допустили утечку более одного своего пароля, не гнушаются повторно использовать их. Они также не отказывают себе в удовольствии защищать одним и тем же паролем несколько учетных записей. Как правило, такое делается из-за нежелания хранить в голове различные комбинации логинов и паролей.
В отчете SpyCloud упомянуты и тревожные привычки, связанные с информационной безопасностью, в «частном секторе». Они привели более чем к 24 тыс. заражений вредоносным ПО, и это только у частных подрядчиков военных ведомств.
Креатив на нуле
Согласно статистике SpyCloud, госслужащие, в большинстве своем, отдают предпочтение трем паролям, которыми они защищают, например, свою рабочую электронную почту. Это «123456», «12345678» и «password», которые даже хакер, только вчера решивший попробовать себя во взломе, попробует применить в первую очередь. Что характерно, любимый миллиардами людей пароль «qwerty» в отчете не упоминается.
Подобное невежество со стороны работников госсектора может рано или поздно вылиться в грандиозную утечку информации. Тревор Хиллигосс (Trevor Hilligoss), директор по исследованиям в области безопасности в SpyCloud, назвал повышенный риск заражения устройств в государственном секторе «одной из самых серьезных проблем», указанных в отчете.
«Государственные служащие по-прежнему используют те же пароли для входа в государственные системы, что и в свои личные учетные записи, создавая бреши, которые преступники могут использовать для проникновения в государственные системы», — сказал Хиллигосс. — «Организации, в которых сотрудники повторно используют открытые пароли, рискуют позволить преступникам использовать один пароль для многократного проникновения через учетные записи и развертывания последующих атак, направленных кражу конфиденциальных данные этой компании».
Государство бессильно
По данным SpyCloud, госсектор подвергается даже большему риску заражения вредоносным ПО, чем «частный сектор». Все попытки властей США и федеральных агентств укрепить федеральную кибербезопасность, предпринятые в 2022 г., были тщетны. В отчете сказано, что государственные служащие продолжали повторно использовать свои ранее скомпрометированные пароли в 2022 г. с той же скоростью, что и годом ранее.
Отчет SpyCloud был подготовлен в связи с тем, что растущий объем исследований указывает на явное безразличие к соблюдению надлежащих методов кибергигиены среди государственных служащих. В другом исследовании компании, опубликованном ранее в марте 2023 г., были опрошены государственные служащие в США, Австралии, Франции, Германии, Нидерландах и Великобритании, и было обнаружено, что около трети респондентов считают, что «их действия не имеют значения, когда речь идет о кибербезопасности». Другими словами, ненадлежащий уровень заботы об ИБ — это проблема далеко не только США.
Давно устаревший механизм защиты
Сами по себе пароли — это очень ненадежный способ защиты. Как показала практика, даже сложную комбинацию можно подобрать, если проявить смекалку и задействовать облачные вычисления.
Осенью 2020 г. CNews писал, что, вооружившись дополнительной вычислительной мощностью, киберпреступник способен «расколоть» восьмисимвольный пароль, даже якобы неподбираемый, всего лишь за 12 минут. Это обойдется ему в стоимость аренды облака, что в современном постковидном мире, когда облачные сервисы прочно вошли в жизнь сотен миллионов людей, точно его не разорит.
Все, что потребуется хакеру — это файл с паролями, который в дальнейшем можно использовать для автоматического перебора при помощи облака. Достать эти списки можно в даркнете, и чем больше в них строк, тем лучше. Но иногда для получения списка паролей даже не требуется посещать хакерские ресурсы — летом 2021 г. в интернете оказался файл с 8,2 млрд паролей со всего мира. Это рекордная по своим масштабам утечка, и теперь киберпреступникам остается лишь «скормить» этот документ программе-переборщику, заручиться поддержкой облака и подождать несколько минут. В результате он, вероятнее всего, получит искомую комбинацию.
Короткая ссылка
