گزارش گذرواژه نقض شده Specops 2025 بیش از 1 میلیارد رمز عبور را نشان میدهد که توسط بدافزار در سال گذشته به سرقت رفته است و عملکردهای ضعیف، روند بدافزارها و شکافهای امنیتی را آشکار میکند.
محققان امنیت سایبری در Specops در حال ارائه یک زنگ هشدار جهانی در مورد یک مشکل مهم مرتبط با رمز عبور هستند: بیش از 1 میلیارد رمز عبور توسط بدافزار در سال گذشته به سرقت رفته است. طبق گزارش Specops Software Breached Password 2025 که پیش از انتشار آن در روز سهشنبه، میلیونها رمز عبور دزدیده شده الزامات پیچیدگی استاندارد را برآورده کردند. این گزارش همچنین بر شیوع اطلاعات بدافزار دزدیده شده با بیش از یک میلیارد کشف در 12 ماه گذشته تاکید میکند.
یافتههای کلیدی گزارش:
علیرغم رعایت الزامات پیچیدگی رایج (طول، حروف بزرگ، اعداد، نمادها)، 230 میلیون رمز عبور سرقت شده همچنان در خطر هستند.
رمزهای عبور ضعیف رایج مانند «123456» و «admin» همچنان سیستمها را آزار میدهند و شکاف قابل توجهی را در آگاهی و آموزش کاربران نشان میدهند.
اصطلاحات پایه رایج مانند "qwerty"، "مهمان" و "دانشجو" اغلب به عنوان پایه رمز عبور استفاده میشوند.
Redline، Vidar و Raccoon Stealer به عنوان سه بدافزار برتر در سرقت اعتبار ظاهر شدند که پیچیدگی و تداوم این تهدیدها را نشان میدهند. این گونههای بدافزار پیچیده بهطور فعال اعتبارنامهها را از منابع مختلف، از جمله مرورگرهای وب، مشتریان ایمیل، و حتی مشتریان VPN، هدف قرار داده و سرقت میکنند. تجزیهو تحلیل دقیق Hackread.com از این بدافزارها را در اینجا بررسی کنید.
مدل «بدافزار بهعنوان سرویس» که در آن مجرمان سایبری این ابزارها را اجاره میکنند، دسترسی و در دسترس بودن این بردار حمله قدرتمند را افزایش داده است.
این گزارش به مبارزه مداومی که کاربران و سازمانهای ناآگاه در برخورد با شیوههای رمز عبور ضعیف با آن دست و پنجه نرم میکنند، اشاره میکند و کاربران نهایی با وجود آگاهی از خطرات، همچنان رمزهای عبور کوتاه و ضعیف ایجاد میکنند.
کاربران اغلب از رمزهای عبور یکسان یا کمی تغییر یافته در چندین حساب، از جمله خدمات کاری، شخصی و آنلاین استفاده میکنند، که این یک عمل پرخطر است زیرا استفاده مجدد از رمزهای عبور کاری در دستگاههای شخصی و پلتفرمهای امنتر به طور قابلتوجهی احتمال خطر را افزایش میدهد. یک رخنه در یک پلتفرم کمتر امن میتواند دسترسی به سیستمهای حساس شرکتی، از جمله Active Directory و VPNها را به خطر بیندازد.
علاوه بر این، اعتبارنامههای سرقت شده دسترسی مستقیم به دادههای ارزشمند از جمله اطلاعات شخصی، سوابق مالی و اسرار شرکت را برای مهاجمان فراهم میکند. از این اعتبارنامهها میتوان برای راهاندازی حملات بیشتر مانند کمپینهای فیشینگ و نقضهای پیچیدهتر استفاده کرد و مهاجمان را قادر میسازد تا دسترسی عمیقتری به سیستمهای سازمانی داشته باشند.
«میزان رمزهای عبور دزدیده شده توسط بدافزارها باید برای سازمانها نگران کننده باشد. حتی اگر خطمشی گذرواژه سازمان شما قوی باشد و با استانداردهای انطباق مطابقت داشته باشد، این امر از گذرواژهها در برابر سرقت توسط بدافزار محافظت نمیکند.»
با در نظر گرفتن این پیامدهای خطرناک، کارشناسان امنیتی به سازمانها توصیه میکنند که سیاستهای رمز عبور قویتری را اجرا کنند و بهطور منظم Active Directory را برای گذرواژههای در معرض خطر برای اصلاح فوری اسکن کنند. آموزش کاربران در مورد رمزهای عبور ضعیف و به روز ماندن در مورد تهدیدات و آسیبپذیریها برای دفاع در برابر حملات در حال ظهور ضروری است. در نهایت، احراز هویت چند عاملی (MFA) را برای اضافه کردن یک لایه امنیتی اضافی فراتر از رمزهای عبور پیادهسازی کنید.
منبع
hackread
fata.gov.ir/node/177252