Habár a biztonsági és elemző cégek évről évre közlemények tucatjaiban figyelmeztetnek a biztonságos jelszavak fontosságára, úgy tűnik, sem ezeknek, sem a biztonsági incidenseknek nincs elegendő hatása, mivel a helyzet alig változik.

Tanúsítja ezt a Trustwave legfrissebb jelentése is (Global Security Report for 2012), amelyből kiderül például, hogy az általuk megvizsgált rendszerek öt százalékán tartalmazza a jelszó a „password” szót, de az üzleti világban, a cégeknél még rosszabb a helyzet, e szegmensben ugyanis a legkedveltebb jelszó a „Password1”.

Hogy miért pont ez? Ez ránézésre is kiderül: ez a jelszó teljesíti a Microsoft Active Directory által alapértelmezésben elvárt minimumkövetelményeket, ugyanis tartalmaz kis- és nagybetűt, valamint egy számjegyet. A jelszavak valódi erősségére utal, hogy a Trustwave munkatársai egy közepes, 1500 dolláros számítógéppel kíséreltek meg 2,5 millió jelszót megfejteni: a teszt során 10 óra alatt 200 ezer esetben sikerrel jártak.

De egyéb, már szintén ismert, aggasztó jelenségekkel is találkoztak a kutatók a felmérés során. A cégek elleni támadások elsődleges célpontja az ügyfelek adatbázisai (89 százalék), már második éve az élelmiszeripari és az üdítőitalt gyártó cégek szenvedték el a legtöbb nyilvánosságra került támadást (44 százalék), a listán előtérbe kerültek a franchise-rendszerben működő vállalkozások, 2011-ben a biztonsági incidensek harmada náluk fordult elő. Figyelemre méltó, hogy a támadások 76 százalékát olyan rendszer ellen követték el, ahol egy külső vállalkozó felelt a biztonságért, és a sikeres behatolások e harmadik felek hibájából következtek be. Az is igen érdekes, hogy 2011-ben a nyilvánosságra került és vizsgálat alá vont eseteknek csak 12 százalékában figyelmeztetett a vírusvédelmi rendszer a célzott vírustámadásra. A megelőző három évben a web-alapú támadások, így az SQL-injection állt az élen, és ez így volt tavaly is.