admin, 123456, 12345678, 1234 og Password.
Sådan lyder de fem mest anvendte adgangskoder blandt over 1,8 millioner forskellige it-administratorer verden over. Førstnævnte kode, ”admin”, bruges af over 40.000 administratorer.
Det tyder altså på, at it-administratorer kan være akkurat lige så dårlige til at skærpe sikkerheden på deres konti - og dermed holde hackere ude - som alle andre.
Det viser data fra cybersikkerhedsfirmaet Outpost24, der desuden viser, at der fortsat er en udbredt brug af såkaldte standardadgangskoder, der er den foruddefinerede adgangskode, som normalt er beregnet til at blive brugt i den indledende opsætning til en konto eller et program.
Ifølge Outpost24 har ny lovgivning de seneste år ellers forbudt brugen af standardadgangskoder, herunder den britiske regerings lov om produktsikkerhed og telekommunikationsinfrastruktur (PSTII) og Californiens lov om standardadgangskoder (Senate Bill 327).
I en blog skriver sikkerhedsselskabet desuden at langt størstedelen af adgangskoderne til de over 1,8 millioner analyserede administrator-konti, kunne have været gættet i et målrettet malware-angreb.
Amatør-hackere kan ramme professionelle brugere
Med så svage administrator-adgangskoder som i Outpost24’s analyse, er det relativt let for selv amatør-cyberkriminelle at ramme professionelle brugere.
Ifølge Outpost24 er phishing-kampagner er den mest udbredte fremgangsmåde, til at skaffe adgang til andres konti, men de seneste års stigning i organiserede cyberkriminelle grupper har skabt specialiserede malware-angreb.
Administratorer kan blandt andet blive ramt gennem annoncer for it-administratorværktøjer på Google, der omdirigerer dem til en anden side. Disse sider vil så bundle malwaren med legitim software for at undgå at blive opdaget.
Når malwaren er installeret, ligger den stille i baggrunden og indsamler personlige oplysninger om brugeren, f.eks. logins på brugerens computer, som ifølge Outpost24 kan omfatte:
Webbrowsere, for eksempel Google Chrome, FTP-klienter, for eksempel WinSCP, Mailkonti, Wallet-filer.
Afhængigt af applikationen kan det være nemt at overvinde krypteringsmekanismen for at afdække adgangskoderne til brugerens applikationer.
Derfra finder adgangskoden vej til en markedsplads, hvor den bliver solgt til højestbydende, som så kan bruge den i kontoovertagelsesangreb eller credential stuffing-angreb.
Læs hele blogindlægget fra Outpost24 her.