لا توجد طريقة أبسط لاختراق حساب شخصي من إدخال اسم المستخدم وكلمة المرور، وفي الواقع يقوم المهاجمون بشكل روتيني بتسريب بيانات اعتماد تسجيل دخول المستخدمين على الويب المظلم، حيث يمكن شرائها من قبل مجرمي الإنترنت والمحتالين لارتكاب المزيد من الجرائم.
ووفقًا لبحث صدر اليوم من قبل منصة SpyCloud مزود خدمة تحليلات الجرائم الإلكترونية، اكتشف الباحثون أنه تم كشف حوالي 12.5 مليون من بيانات الاعتماد عبر الإنترنت في عام 2022 وتم الحصول عليها من تطبيقات أعمال تابعة لجهات خارجية معرضة لبرامج ضارة.
ومما زاد الطين بلة، أن الباحثون اكتشفوا أن 72% من المستخدمين الذين تم الكشف عن بيانات اعتمادهم في انتهاكات العام الماضي، تبين أنهم مازالوا يستخدمون كلمات مرور تم اختراقها بالفعل.
أما بالنسبة للأمان، فيسلط البحث الضوء على أن أمان كلمة المرور والتأكد من أن الموظفين لا يعيدون استخدام بيانات الاعتماد المخترقة أمرين ضروريين للتخفيف من المخاطر على أصول البيانات، ويمكن أن يؤدي الفشل في ذلك إلى تعرض كبير لمحاولات الاستحواذ على الحساب.
وقال مدير الأبحاث الأمنية في شركة SpyCloud أن مجرمي الإنترنت يستخدمون بيانات الاعتماد المكشوفة للحصول على وصول غير شرعي إلى شبكات المؤسسات تحت ستار حسابات الموظفين والمستهلكين، مما يفتح الباب لمزيد من الهجمات الإلكترونية مثل توزيع برامج الفدية والبرامج الضارة، وسرقة البيانات الإضافية وإنشاء الهوية الاصطناعية.
وإذا سرقت بيانات الاعتماد حديثًا عبر برامج ضارة وظلت نشطة، فإنها تشكل تهديدًا على المدى الطويل للشركات، ويمكن للمجرمين استخدام نفس بيانات الاعتماد للوصول إلى الحسابات حتى يتم تحديد المشكلة ومعالجتها.