Топ-10 учетных записей, на которые чаще всего нацелены хакеры

• Эксперты по конфиденциальности в Интернете говорят, что учетные записи Facebook, Instagram и Spotify чаще всего взламываются в Соединенных Штатах.
• Хакеры используют украденные учетные данные для взлома учетных записей или кражи данных для входа с помощью фишинговых писем.
• Компании могут защитить свои учетные записи с помощью надежных паролей, многофакторной аутентификации, менеджеров паролей и VPN.
• Эта статья предназначена для владельцев бизнеса и ИТ-администраторов, которые хотят защитить свои учетные записи и повысить общую кибербезопасность.

Мало что может быть страшнее для бизнеса, чем узнать, что аккаунт был взломан. Скомпрометированная учетная запись может быстро превратиться в серьезную проблему, связанную с утечкой данных или даже закрытием бизнеса.

У хакеров есть явные фавориты при взломе учетных записей, и они используют различные методы для их взлома. К счастью, предприятия могут принять меры для повышения безопасности учетной записи и защиты своих жизненно важных данных, включая информацию о клиентах. Мы обсудим 10 наиболее часто используемых типов учетных записей и поделимся рекомендациями по обеспечению безопасности всех ваших бизнес-аккаунтов.

10 самых популярных аккаунтов, на которые нацелены хакеры

Как и большинство краж, киберпреступность в значительной степени сосредоточена на возможности, а не на отдаче. Хотя взлом банковского счета может быть очень прибыльным, он, как правило, гораздо лучше защищен, чем другие счета. Вместо этого хакеры будут нацеливаться на ряд учетных записей, которые могут не приносить немедленной прибыли, но все же иметь значительную ценность при правильном использовании.

Согласно исследованию VPN Central, вот наиболее часто атакуемые типы учетных записей:

1. Facebook-аккаунты: Учетные записи Facebook были наиболее часто взламываемыми учетными записями в Соединенных Штатах с большим отрывом. Исследование показало, что поисковые запросы Facebook, связанные со взломом Google, в среднем составляли 67 940 в месяц.
2. Инстаграм-аккаунты: Второй наиболее взламываемой учетной записью был Instagram, в среднем 36 220 пользователей в месяц.
3. Аккаунты Spotify: Spotify замыкает тройку лидеров с 25 920 поисковыми запросами, связанными со взломом, в месяц.
4. Твич-аккаунты: Twitch оказался на четвертом месте с 10 800 поисковых запросов в месяц.
5. Аккаунты Амазон: Amazon занял пятое место с 6170 поисковыми запросами в среднем в месяц.
6. Снапчат-аккаунты: Snapchat занял шестое место с 6100 поисковых запросов в месяц.
7. Аккаунты Coinbase: Coinbase внимательно следила за Snapchat и заняла седьмое место с 5900 поисковыми запросами в среднем в месяц.
8. Твиттер-аккаунты: Twitter занял восьмое место с 5190 поисковыми запросами в среднем в месяц.
9. Аккаунты Gmail: Аккаунты Gmail оказались на девятом месте с 4920 поисковыми запросами в среднем в месяц.
10. Учетные записи Майкрософт: Microsoft замыкает топ-10 со средним ежемесячным поиском 4000 запросов.

Превосходство Facebook как наиболее целевого типа аккаунта неудивительно. Facebook чрезвычайно популярен в США, с 239 миллионов пользователей в 2022 году. Такая популярность значительно увеличивает общее количество учетных записей, уязвимых для злонамеренной компрометации. Интеграция Facebook с Facebook Pay и обычным бизнесом, который Facebook использует, означает, что хакеры могут найти значительную ценность в захвате учетных записей.

Это обоснование в значительной степени справедливо для всех наиболее целевых аккаунтов. Бизнес-использование Instagram является мощным, в то время как Twitter для бизнеса и Snapchat для бизнеса становятся все более популярными, что делает их привлекательными целями для хакеров. Кроме того, если ваш магазин Amazon или учетная запись Amazon Business скомпрометированы, хакеры могут использовать ваши учетные данные для покупки дорогих товаров. А учетные записи Gmail и Microsoft могут предоставлять доступ к более широким сетям компании, что приводит к дополнительным компрометациям.

Чтобы восстановиться после утечки данных, наймите судебного эксперта для анализа ущерба, поговорите с юристом, специализирующимся на нарушениях безопасности данных, проинформируйте пострадавшие стороны и примите надежные меры безопасности для предотвращения атак в будущем.

Повседневные действия, которые приводят к компрометации учетных записей

Хакеры компрометируют учетные записи множеством способов. В то время как некоторые тактики могут быть такими же простыми, как удача и угадывание слабого пароля, другие действия могут быть более сложными.

Исследования кибербезопасности выявили наиболее распространенные причины взлома учетных записей:

• Отчет Verizon о расследовании утечки данных: По данным Verizon Отчет о расследовании утечки данных за 2022 г., украденные учетные данные были основной причиной утечки данных, поскольку злоумышленники компрометируют учетные записи, используя украденные данные для входа. Информация для входа часто подвергается риску, когда владельцы учетных записей используют одни и те же комбинации электронной почты и паролей для нескольких учетных записей. После утечки данных для входа в одну учетную запись хакеры часто могут использовать эту информацию в других своих учетных записях.
• Отчет IBM о стоимости утечки данных: IBM 2022 Стоимость отчета об утечке данных также обнаружил, что скомпрометированные или украденные учетные данные являются основным первоначальным вектором, с помощью которого хакеры могут взломать учетные записи, что упоминается в 19 процентах всех случаев. Фишинг (16 процентов) и неправильная конфигурация облака (15 процентов) были вторым и третьим по распространенности первоначальными векторами атак. Хотя обычный пользователь мало что может сделать для защиты своих учетных записей от неправильной настройки корпоративного облака, каждый должен научиться распознавать фишинговые электронные письма, предназначенные для кражи учетных данных, и избегать их.

Другие типичные источники компрометации аккаунта включают следующее:

• Слабые пароли: Использование обычных или ненадежных паролей, таких как «пароль» или «123456», может привести к компрометации учетных записей. Эти пароли легко угадываются людьми, и хакерское программное обеспечение может взломать учетные записи, используя эти пароли, за считанные секунды.
• Незащищенные сети Wi-Fi: Вход в учетные записи в незащищенных или общедоступных сетях Wi-Fi также опасен. Хакеры могут создавать вредоносные, похожие на общедоступные сети Wi-Fi, которые записывают пользовательские данные, включая учетные данные для входа.
• Вредоносное ПО: Определенные типы вредоносных программ могут записывать действия пользователя и отправлять их хакеру, включая любые введенные пароли или посещаемые веб-сайты.
• Небезопасное хранение паролей: Хранение паролей в незашифрованном файле или учетной записи облачного хранилища может быть опасным. Если хакер сможет получить доступ к этому файлу, он будет иметь полную информацию о каждом входе в учетную запись.

Признаки того, что ваш компьютер заражен вредоносным ПО, включают низкую производительность, неожиданные всплывающие окна, странные звуки и необъяснимые изменения файлов и папок.

Как скомпрометированные учетные записи могут повлиять на малый бизнес

Компрометация учетной записи может вызвать больше, чем неудобства для малого бизнеса. В то время как некоторые учетные записи восстанавливаются быстро, в других случаях взлом может продолжаться в течение значительного периода времени — часто без ведома владельца учетной записи.

В зависимости от продолжительности и серьезности компрометации бизнес может столкнуться с рядом последствий, включая следующие:

• Скомпрометированные учетные записи снижают производительность. Одна взломанная учетная запись может привести к снижению производительности бизнеса, в зависимости от важности учетной записи и времени, необходимого для восстановления контроля над учетной записью.
• Скомпрометированные учетные записи могут быть полностью потеряны. Хакеры могут взломать доверенный бизнес-аккаунт, особенно на таких платформах, как Facebook и Instagram, для распространения спама или вредоносных программ. В таких случаях платформа может навсегда приостановить действие учетной записи. Это может быть особенно болезненным для компаний, которые потратили много времени на то, чтобы привлечь подписчиков или полагаются на высокий уровень вовлеченности в социальных сетях.
• Скомпрометированные учетные записи могут привести к потере продаж. Скомпрометированные учетные записи, связанные с продажами или платежами, могут вызвать финансовые затруднения. Предприятие может столкнуться с трудностями при восстановлении учетной записи или поиске новых обходных методов для проведения операций. Простои бизнеса или системы также могут привести к тому, что клиенты уйдут к конкуренту.
• Скомпрометированные учетные записи могут нанести ущерб репутации бизнеса. Значительная или общедоступная компрометация учетной записи может нанести долгосрочный ущерб репутации. Например, потеря известной учетной записи Twitter или Facebook из-за хакеров может сделать бренд ненадежным.
• Скомпрометированные учетные записи могут привести к новым компрометациям учетных записей. Искушенные хакеры, взломавшие один бизнес-аккаунт, могут использовать его в качестве трамплина для взлома дополнительных аккаунтов в бизнесе.
• Скомпрометированные учетные записи делают сеть уязвимой. Если хакеру удастся скомпрометировать внутреннюю учетную запись, например учетную запись Microsoft, он может использовать это вторжение, чтобы попытаться скомпрометировать всю сеть предприятия.
• Скомпрометированные счета могут привести к потере денег. Хакеры могут использовать скомпрометированные учетные записи для доступа к финансовым счетам или платежным системам. Это может привести к значительным финансовым потерям, а также затратам, связанным с ремонтом системы и возможным простоем.
• Скомпрометированные учетные записи могут привести к длительным сбоям в бизнесе. Хакеры также могут развертывать программы-вымогатели в целевой сети, шифруя все бизнес-данные и вызывая значительные простои, потери и затраты на восстановление системы. В соответствии с государственный деятельатаки программ-вымогателей привели к простою системы в среднем на 20 дней в четвертом квартале 2021 года.
• Скомпрометированные учетные записи могут привести к краже конфиденциальной информации. В тяжелых случаях хакеры могут использовать скомпрометированную учетную запись для взлома данных. Хакеры могут украсть конфиденциальную интеллектуальную собственность, информацию о клиентах или другие ценные данные. Для предприятий с числом сотрудников менее 500 совместное исследование IBM и Ponemon Institute обнаружили, что средняя стоимость утечки данных составляет 2,98 миллиона долларов.
• Скомпрометированные учетные записи могут иметь нормативные или юридические последствия. В зависимости от типа взломанной информации предприятиям, возможно, придется заплатить нормативные штрафы. Например, нарушение любой личной информации, принадлежащей гражданам ЕС, может привести к штрафам в соответствии с GDPR. Аналогичным образом, нарушение данных платежной карты может привести к штрафам из-за несоблюдения PCI.
• Скомпрометированные учетные записи могут привести к закрытию бизнеса. В худшем случае компрометация учетной записи может привести к закрытию бизнеса из-за значительного ущерба репутации и потери продаж, кражи финансовых средств или высоких затрат из-за нормативных и юридических штрафов, выкупа или затрат на восстановление данных.

Компрометация учетных записей и утечка данных могут произойти с предприятиями любого размера, а не только с крупными игроками. Согласно отчету об утечке данных Verizon, по меньшей мере 14% зарегистрированных утечек данных затронули предприятия малого и среднего бизнеса. Это число, вероятно, даже выше, потому что 81 процент утечек данных затрагивает компании неизвестного размера.

Как защитить свои аккаунты от хакеров

Хотя компрометация учетной записи может привести к серьезным сбоям в бизнесе, малый бизнес может предпринять множество конкретных шагов для повышения общей безопасности. Рассмотрите следующие рекомендации:

• Используйте надежные пароли. Обязательное использование уникальных и надежных паролей в вашей организации.
• Храните пароли с менеджерами паролей. Вместо хранения паролей в текстовых файлах или использования легко запоминающихся паролей используйте менеджеры паролей для создания и хранения уникальных паролей для каждой учетной записи.
• Используйте многофакторную аутентификацию. По возможности используйте многофакторную аутентификацию (MFA) для всех учетных записей. MFA требует второго уровня аутентификации для входа в учетную запись, например, кода, отправленного на ваш телефон, или биометрического элемента, такого как отпечаток пальца.
• Используйте VPN. Пусть ваша команда использует VPN (виртуальную частную сеть) при использовании общедоступного Wi-Fi или доступа к рабочим учетным записям за пределами офиса.
• Оставаться в курсе. Регулярно обновляйте свои приложения и операционную систему. Регулярные обновления могут помочь предотвратить использование злоумышленниками обнаруженных уязвимостей для взлома учетной записи.
• Обучите своих сотрудников кибербезопасности. Проводите регулярные тренинги по кибербезопасности для всех сотрудников. В частности, обучайте сотрудников тому, как обнаруживать и избегать фишинговых писем.
• Регулярно меняйте пароли. Регулярно меняйте пароли между учетными записями. Если вы узнаете, что учетная запись, которая использует общий пароль с другими учетными записями, была скомпрометирована, немедленно смените пароли для всех учетных записей.
• Отслеживайте аккаунты на предмет подозрительной активности. Если вы заметили что-то подозрительное, немедленно свяжитесь с платформой, используйте ее функции безопасности, чтобы выйти из учетной записи во всех местах, и немедленно измените пароль учетной записи.

Плохое управление доступом может привести к утечке данных. Создайте надежную политику управления доступом, применяя подход с нулевым доверием, проверяя учетные записи сотрудников и следя за соблюдением нормативных требований.

Безопасность бизнеса благодаря безопасности учетной записи

Учетные записи, особенно общедоступные, такие как социальные сети или электронная почта, могут быть слабым местом кибербезопасности для бизнеса. Эти учетные записи легко обнаруживаются хакерами.

Хотя большинство попыток компрометации учетной записи не приводят к катастрофическим сценариям, опытные хакеры могут использовать доступ к учетной записи и нанести огромный ущерб бизнесу. К счастью, следуя изложенным шагам по обеспечению кибербезопасности, компании могут значительно защитить свои учетные записи и общую безопасность бизнеса.