Peretasan berbasis kata sandi meningkat 74% dibandingkan tahun lalu

Secara singkat: Saat ini, penjahat dunia maya menggunakan sejumlah besar metode untuk meretas sistem, tetapi metode yang paling banyak dicoba dan diuji masih menjadi favorit: mencuri kata sandi seseorang. Menurut sebuah laporan baru, ada sekitar 1.000 serangan berbasis kata sandi setiap detik, yang merupakan peningkatan 74% dibandingkan tahun lalu.

Data tersebut berasal dari Laporan Pertahanan Digital 2022 Microsoft (via ZDNet), yang menganalisis triliunan sinyal dari ekosistem produk dan layanan global Redmond untuk mengungkap skala ancaman dunia maya di seluruh dunia.

Jumlah insiden peretasan telah meroket selama setahun terakhir, terutama berkat invasi Rusia ke Ukraina pada Februari dan akibat perang siber antar negara. Tetapi peretas masih lebih suka serangan berbasis kata sandi; Microsoft memperkirakan bahwa 921 ini terjadi setiap menit.

Kekerasan kata sandi tetap menjadi cara umum untuk mendapatkan akses ke sistem. Kedatangan kartu RTX 4090 Nvidia membuat jenis serangan ini jauh lebih efektif (dalam skenario tertentu). Para peneliti baru-baru ini menunjukkan bagaimana pelopor Lovelace dapat menavigasi 200 miliar iterasi kata sandi delapan karakter hanya dalam 48 menit.

Atau tidak penyematan tweet Standar pada yang baru penyematan tweet RTX4090! Masuk ke tinggi gila> 2x di atas 3090 untuk hampir setiap algoritma. Dapat dengan mudah mengatur register: 300GH/s NTLM, 200 kh/s bcrypt w/OC! Terima kasih kepada jaket untuk berlari. Kriteria lengkapnya di sini: https://t.co/Bftucib7P9 pic.twitter.com/KHV5yCUkV4

– Cewek3nman” (@Chick3nman512) 14 Oktober 2022

Kata sandi yang bocor secara online setelah pelanggaran data besar-besaran adalah lahan panen utama bagi peretas, berkat banyak orang yang mendaur ulang kredensial akun di berbagai situs dan layanan. Peretasan besar-besaran LinkedIn sejak 2012 diyakini telah memungkinkan peretas mendapatkan akses ke akun Twitter dan Pinterest Mark Zuckerberg pada 2016.

Serangan phishing yang ingin mencuri kata sandi masih lazim. Baru-baru ini, para penjahat mencoba memanfaatkan pembaruan verifikasi Twitter dengan mengelabui kata sandi akun terverifikasi, dan bahkan pengguna Steam menjadi sasaran. Peningkatan ini sebagian menjadi alasan mengapa Microsoft menyertakan peningkatan perlindungan phishing dalam pembaruan Windows 11 22H2.

Microsoft menulis bahwa 90% akun yang disusupi tidak dilindungi oleh “otentikasi kuat,” yang mengacu pada satu lapisan perlindungan yang digunakan yang tidak menyertakan otentikasi multi-faktor (MFA). Pembuat Windows memperingatkan bahwa jumlah akun yang menggunakan MFA rendah, bahkan di antara akun administrator, meskipun lapisan perlindungan tambahan ini tidak menjamin bahwa akun akan 100% aman.

Selain menggunakan MFA di mana pun tersedia, rekomendasi yang biasa berlaku jika Anda ingin mempersulit peretas: hindari menggunakan kembali kata sandi (pertimbangkan pengelola kata sandi yang baik), perbarui perangkat lunak Anda dengan tambalan terbaru, dan hindari masalah mengerikan dengan kata sandi yang tidak Masih sangat umum.