在雅典的一次會議上,卡巴斯基俄羅斯網路安全公司詳細討論了網路攻擊的經典過程。演講期間,題為“碟中諜:一小時破解”,安全研究人員繪製了大多數電腦攻擊的畫像。
一般來說,一切都始於資料外洩。為了策劃他們的行動,網路犯罪分子必須先找到竊取憑證的方法。正如卡巴斯基數位追蹤分析和保護主管尤利婭·諾維科娃 (Yuliya Novikova) 所解釋的那樣,駭客主要希望獲得“一對用戶名和密碼”。這對資訊可能會導致帳戶受到損害。
正是這個被盜的帳戶充當了起點所有網路攻擊。例如,當一家公司發現自己成為網路犯罪分子的目標時,就會發生這種情況。只需要一個被駭的帳戶,整個基礎設施就會受到威脅。這正是期間發生的事情破解 LastPass2022 年底,一款主要的密碼管理器。
“如果網路犯罪分子擁有一對有效的用戶名和密碼,他們就可以訪問該公司、其資源、基礎設施、部署攻擊或啟動勒索軟體”,明確尤利婭·諾維科娃。
惡意軟體會竊取您的數據
駭客有多種策略來實現他們的目的。首先,駭客可以部署資訊竊取者類型的惡意軟體在他們的目標計算機上。這些病毒經過編程可以從受感染的電腦中恢復大量資料。網路犯罪分子有時會像一張巨大的漁網一樣集體部署這種惡意軟體,希望從大量電腦中收集有價值的資訊。
「你沒有註意到任何事情,你繼續像往常一樣使用你的設備,但 InfoStealer 會恢復你的所有鍵盤輸入 [...]。它可以從瀏覽器竊取您的數據,您在瀏覽器中保留的所有登入資訊都可以透過 InfoStealer 工具竊取。它還從您的主目錄中獲取信息,因此您的所有私人文件都可能被 InfoStealer 破壞””,分析師總結道。
在調查過程中,卡巴斯基意識到被認為是資料竊賊的病毒是強勢復甦中。據透露,去年有近千萬設備被資訊竊取者感染俄國社會。三年內成長了 643%。平均而言,網路犯罪分子竊取“每個受感染裝置 50.9 個登入憑證”。
Infostealer 惡意軟體也是2024 年最重要的駭客攻擊。由於病毒在電腦上傳播多年,駭客獲得了數百名 Snowflake 客戶的標識符,雲巨人。他們利用這些憑證入侵了 150 多家公司的帳戶,並存取了他們在線上儲存的機密資料。
破解密碼的策略
此外,一些網路犯罪分子試圖以更直接、更殘酷的方式入侵帳戶。在自動化軟體的幫助下,駭客將測試所有組合以猜測您的程式碼。這是某些人工智慧的情況也是如此。您的密碼越簡單,駭客使用的演算法實現其目標的速度就越快。
網路犯罪分子甚至可以根據公司在伺服器上儲存的加密代碼來確定密碼。為了保護用戶,大多數公司不厭其煩地對其密碼進行加密。加密密碼是使用加密演算法將密碼轉換為一系列難以理解的字元。此過程通常稱為加密,透過使沒有解密金鑰的任何人都無法讀取密碼來保護密碼。
在此過程中,卡巴斯基也制定了關於密碼安全的驚人觀察數字。要在沒有解密金鑰的情況下猜測加密密碼,您實際上只需要一個相當新的顯示卡(例如 Nvidia 的 RTX 4090)和密碼復原工具 hashcat。該程式廣泛用於測試程式碼的穩健性,可以利用圖形處理器的強大功能來快速破解密碼。
「他們不需要購買 GPU。有許多利用 GPU 的雲端服務。當然,它們不是為這類事情而設計的。 […]這些按需GPU基本上為用戶提供機器學習、人工智慧訓練服務[…]但實際上在大多數情況下它們被用於暴力攻擊””,分析師解釋道。
除了暴力破解之外,網路犯罪者還依賴字典攻擊,其中包括輸入預定義的單字清單。簡而言之,駭客測試最常見的密碼。太多時候,“用戶在密碼中使用字典單詞,就像普通單詞一樣,以便更好地記住它”,尤利婭·諾維科娃感到遺憾。最常用密碼列表世界各地的情況都證明了這一點。
最後,攻擊者還可以武裝自己“智能猜測演算法”。這些演算法將“計算各種字元組合的頻率,並首先從最常見的組合到最稀有的組合進行選擇”。卡巴斯基將這些類型的策略稱為“智慧暴力方法”。
密碼太容易被破解
俄羅斯研究人員認為,有必要“不到一小時”破解“大約十分之六的密碼”透過這些策略。更糟的是,45%“我們分析了 1.93 億個現實世界的密碼”持續時間不要超過一分鐘。
事實上,卡巴斯基研究的代碼中只有 23% 可以被“被認為真的很強”。這些密碼被認為是有彈性的,因為它們需要一年以上的時間才能猜出。當駭客設法破解密碼時,用戶可能已經更改了密碼。無論如何,這是專家的建議,他們建議每六個月更換一次。
一旦駭客獲得了您的憑證,他將能夠滲透您的線上帳戶......除非您花時間配置雙重認證。此安全程序涉及新增第二個身份驗證因素來存取您的帳戶。除了常用密碼外,您還必須提供透過簡訊、電子郵件收到或由應用程式產生的代碼。該系統對海盜來說是一個主要障礙。不幸的是,駭客已經找到了一種方法繞過雙重身分驗證使用聯合國機器人OTP(一次性密碼)。該機器人旨在聯繫受害者並說服他們提供身份驗證代碼。
「OTP 機器人會撥打電話,詢問您問題或假裝是一個組織。它要求您在通話期間直接在鍵盤上鍵入此代碼。機器人接收此代碼並將其發送給網路犯罪分子»”,尤利婭·諾維科娃 (Yuliya Novikova) 總結道,她強調這些機器人負責網路犯罪分子的整個過程,而網路犯罪分子則不會這樣做。“不僅很有創意,而且很懶”。
透過結合所有這些策略,網路犯罪分子可以在創紀錄的時間內策劃網路攻擊。這就是為什麼我們建議您仔細選擇密碼,以防止駭客攻擊您。要選擇一個好的、真正安全的密碼,我們建議您選擇德隆斯密碼複合體,混合了各種字元。為了方便起見,請毫不猶豫地使用密碼產生器。
