ハッカーは2021年に20億のユーザー名とパスワードを漏洩させる


画像:betanews.com

2006年に英国の数学者Clive Humby氏は、「データは新しい石油である」とさえ主張しました。しかし、サイバー犯罪者の手には、デジタルゴールドであるデータが1つあります。それは個人のパスワードです。

パスワードは、名前や電子メールアドレスなどの他のユーザーデータとともに、アンダーグラウンドエコノミーの一環としてダークウェブでこの情報を定期的に売買するハッカーにとって非常に価値のある商品です。次に、悪意のあるエンティティは、個人のデジタルIDを盗むための鍵を与えることを知ってこのデータを購入します。

実際、ForgeRockは4回目の年次侵害レポートである2022 ForgeRock Consumer Identity Breach Reportをリリースしました。これは、ユーザー名とパスワードを含む20億を超えるデータレコードが2021年に侵害され、2020年から35%増加したことを明らかにしました。

侵害されたその他の記録には、被害者の名前、住所、社会保障番号(SSN)、生年月日、保護された健康情報(PHI)、および支払いまたは銀行の詳細が含まれていました。

フィッシングやソーシャルエンジニアリング詐欺によるパスワードの悪用可能性は、消費者ベンダーや企業のセキュリティプロバイダーが、ユーザーがパスワードなしでログインできるようにするパスワードなしの認証ソリューションの開発に立ち向かおうとしている現実です。

これは、Apple、Microsoft、Googleなどのベンダー、さらにはLastPassなどのパスワード管理プロバイダーとのFIDOアライアンスで最も顕著に発生しており、クレデンシャルベースの攻撃からユーザーを保護するためのパスワードなしのログインオプションの開発に取り組んでいます。

研究者は、パスワードなしの認証市場が2021年の127.9億ドルから、2030年までに536.4億ドルに成長すると予想しているため、独自のパスワードなしのサインインオプションの開発に追随するプロバイダーが増える可能性があります。

(via VB

Last Updated on 2022年7月19日 by M林檎

コメントを残す

メールアドレスが公開されることはありません。