Un studiu recent care a analizat 193 de milioane de parole a constatat că doar 20% dintre acestea sunt sigure împotriva atacurilor cibernetice. Aproape jumătate dintre parole pot fi sparte în mai puțin de un minut folosind plăci grafice moderne sau servicii cloud, iar costul pentru spargerea acestora este extrem de redus, conform Economica.
Pe canalele Dark Web și pe Telegram, unde se vând instrumente asociate criminalității informatice, utilizatorii pot găsi pachete „all-inclusive” pentru doar 80 de euro pe săptămână. Aceste oferte includ software, servere cloud și datele potențialelor victime.
Cercetarea a relevat că 45% (87 de milioane) dintre parolele analizate pot fi ghicite de atacatori în mai puțin de un minut. În schimb, doar 23% (44 de milioane) dintre combinații au fost suficient de rezistente pentru a necesita mai mult de un an pentru a fi compromise. De asemenea, specialiștii de la Kaspersky au identificat cele mai frecvente combinații de caractere utilizate în crearea parolelor.
Telemetria Kaspersky a arătat că în 2023 au fost înregistrate peste 32 de milioane de încercări de atacuri asupra utilizatorilor cu programe de furt de parole. Aceste date subliniază importanța igienei digitale și necesitatea implementării unor politici eficiente de schimbare a parolelor.
În iunie 2024, Kaspersky a efectuat o nouă analiză a celor 193 de milioane de parole, găsite în domeniul public pe diverse resurse darknet. Rezultatele studiului confirmă că majoritatea parolelor examinate nu sunt suficient de puternice și pot fi compromise ușor prin tehnici de ghicire bazate pe algoritmi avansați.
Rezultatele descoperite
- 45% (87M) dintre parole în mai puțin de 1 minut
- 14% (27M) – de la 1 min la 1 oră
- 8% (15M) – de la 1 oră la 1 zi
- 6% (12M) – de la 1 zi la 1 lună
- 4% (8M) – de la 1 lună la 1 an
Experții au identificat doar 23% (44 de milioane) dintre parole ca fiind suficient de rezistente, estimând că spargerea acestora ar dura mai mult de un an. Analiza a relevat că doar 19% dintre parole conțin elementele unei combinații puternice, care includ un cuvânt din dicționar, litere mari și mici, precum și numere și simboluri.
De asemenea, studiul a arătat că 39% dintre aceste parole ar putea fi ghicite în mai puțin de o oră utilizând algoritmi avansați. Un aspect remarcabil este că atacatorii nu necesită cunoștințe tehnice aprofundate sau echipamente costisitoare pentru a compromite parolele.
De exemplu, un laptop echipat cu un procesor puternic poate descoperi combinația corectă pentru o parolă formată din 8 litere mici sau 8 cifre folosind metoda brute force în doar 7 minute. Pe de altă parte, plăcile video moderne pot realiza aceeași sarcină în aproximativ 17 secunde.
În plus, algoritmii inteligenți de ghicire a parolelor iau în considerare și înlocuirea caracterelor (de exemplu, „e” cu „3”, „1” cu „!” sau „a” cu „@”) și secvențele populare, cum ar fi „qwerty”, „12345” sau „asdfg”. Aceste metode simplifică și mai mult procesul de spargere a parolelor, evidențiind importanța utilizării unor parole puternice și unice.
