الأمن السيبراني
#أمن_المعلومات
#كلمات_المرور
تحليل 6 مليار تسريب: هل تستخدم أسوأ كلمات المرور؟
هل تعتقد أن كلمة مرورك قوية بما يكفي للصمود أمام الهجمات السيبرانية الحديثة؟ في واقع رقمي متزايد التعقيد، قام باحثو الأمن في شركة Specops Software بتحليل ضخم شمل 6 مليار كلمة مرور مسربة خلال العام الماضي، ونشروا تقريراً شاملاً يكشف عن حقائق مقلقة حول عادات المستخدمين والتهديدات المتصاعدة.
قائمة كلمات المرور الأكثر سرقة: الأخطاء تتكرر
للأسف، تظهر البيانات أن القليل من المستخدمين قد تعلموا الدرس خلال السنوات الأخيرة. لا تزال الأنماط البسيطة والمتوقعة تتصدر المشهد، حيث جاءت القائمة الخمسة الأوائل لكلمات المرور الأكثر سرقة كما يلي:
- 123456
- 123456789
- 12345678
- admin
- Password
من المثير للقلق أن الغالبية لا تكلف نفسها عناء اختيار كلمات فريدة. فبالإضافة إلى القائمة أعلاه، رصد الباحثون استخداماً متكرراً لكلمات مثل "hello"، "welcome"، "guest"، أو "student"، مما يشير إلى أن هذه الممارسات لا تقتصر على الحسابات الشخصية فحسب، بل تمتد لحسابات الشركات والجامعات.
كما عادت السلسلة الشهيرة "qwerty" (أول ستة أحرف على لوحة المفاتيح الإنجليزية) للظهور بقوة. ولاحظ التقرير نمطاً شائعاً يتمثل في إضافة "@123" أو "@1234" في نهاية الكلمات، وغالباً ما تُسبق باسم أو بلد، وهو ما يثبت افتقار المستخدمين للابتكار في تأمين حساباتهم.
خطر برمجيات سرقة المعلومات (Infostealers) في 2025
لم يقتصر التقرير على ضعف كلمات المرور، بل كشف عن الجهات المسؤولة عن سرقة هذه البيانات. حدد الباحثون أخطر برمجيات سرقة المعلومات التي نشطت بين يناير وديسمبر 2025، وجاءت الأرقام صادمة:
- LummaC2: سرقت 60,934,662 كلمة مرور.
- RedLine: سرقت 31,144,858 كلمة مرور.
- Vidar: سرقت 5,965,748 كلمة مرور.
- StealC: سرقت 3,441,423 كلمة مرور.
- Raccoon Stealer: سرقت 1,656,673 كلمة مرور.
هذه العائلات الخمس من البرمجيات الخبيثة مسؤولة وحدها عن سرقة ما يقرب من 100 مليون من بيانات الدخول. ويشير الباحثون إلى أن برمجية Lumma Stealer تشكل تهديداً خطيراً بشكل خاص نظراً لقفزتها الكبيرة في القائمة، حيث يستهدف المهاجمون غالباً المستخدمين الأقل خبرة تقنية عبر حملات التصيد الاحتيالي.
كيف تحمي نفسك من الاختراق؟
لحماية بياناتك، يوصي الخبراء بضرورة استخدام كلمات مرور معقدة لا تتبع الأنماط الشائعة المذكورة. الحل الأمثل هو الاعتماد على مدير كلمات المرور (Password Manager) لإنشاء وتخزين بيانات الدخول بشكل آمن.
علاوة على ذلك، يُعد تفعيل المصادقة الثنائية (2FA) خطوة حاسمة لتعزيز الأمان. كما يجب تجنب استخدام كلمات المرور التي تم تسريبها سابقاً؛ ويمكنك التحقق من ذلك عبر موقع "Have I Been Pwned". وأخيراً، يُنصح المسؤولون بفرض سياسات لتحديث كلمات المرور بانتظام لحماية الأنظمة من السرقة.
الأسئلة الشائعة
لا تزال كلمة المرور '123456' تتصدر قائمة الكلمات الأكثر سرقة وشيوعاً بين المستخدمين.
برمجية LummaC2 هي الأخطر حالياً، حيث كانت مسؤولة عن سرقة أكثر من 60 مليون كلمة مرور خلال عام 2025.
يمكنك التحقق مما إذا كانت بياناتك قد ظهرت في تسريبات سابقة عبر زيارة موقع 'Have I Been Pwned'.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!