RAPORT MICROSOFT: HASŁA NA CELOWNIKU CYBERPRZESTĘPCÓW. NAWET 900 ATAKÓW NA SEKUNDĘ

Jednym z kluczowych ustaleń opublikowanego przez Microsoft raportu Digital Defense 2022 jest fakt, że w porównaniu do ubiegłego roku aż o 74 proc. wzrosła liczba prób łamania haseł dostępowych. Oznacza to, że w każdej sekundzie realizowanych jest około 900 ataków tego typu.

W opinii specjalistów ds. cyberbezpieczeństwa z ESET o tym, że próby łamania haseł pozostają jednym z najpowszechniejszych wektorów ataków, przesądza skuteczność takich działań. To efekt powszechnego stosowania niewystarczająco silnych haseł oraz korzystania z tej samej kombinacji znaków jako klucza umożliwiającego dostęp do wielu kont. Jak wskazują autorzy raportu, cyberprzestępcy, aby wzmocnić efekt swoich starań, stosują taktykę polegającą na przeprowadzeniu próbnego ataku przed podjęciem głównych działań. Chcą w ten sposób stworzyć u potencjalnych ofiar poczucie, że poradziły sobie one z zagrożeniem i osłabić ich czujność. Microsoft zauważa, że stosowanie dobrych praktyk w zakresie cyberbezpieczeństwa nadal stanowi najlepszą ochronę.

– Niemal 1000 ataków na sekundę to duża liczba. Skala zjawiska jest efektem m.in. niewystarczających działań zapobiegawczych. Wielu użytkowników prywatnych, ale także wiele firm nie stosuje dostępnych na tym polu rozwiązań. Nie mają świadomości dostępności lub zwyczajnie nie chcą korzystać np. z menedżerów haseł. A takie narzędzia wydatnie ułatwiają zarządzanie unikalnymi i silnymi hasłami dostępowymi do kluczowych kont. Warto również pamiętać, że pomocne jest włączenie uwierzytelniania dwuskładnikowego, pozwala bowiem znacznie zmniejszyć skuteczność kampanii phishingowych – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Dodatkowo jak podaje Microsoft, firma usunęła również ponad 10 tys. złośliwych domen wykorzystywanych przez cyberprzestępców i 600 wykorzystywanych przez podmioty cyberszpiegowskie działające na rzecz państw. Ponadto wskazuje, że w przypadku 93 proc. incydentów z wykorzystaniem oprogramowania ransomware zdiagnozowano niewystarczające reguły dotyczące uprzywilejowanego dostępu oraz ruchów atakujących w sieci.

Raport Digital Defense 2022 obejmuje pięć rozdziałów poświęconych stanowi cyberprzestępczości, zaawansowanym zagrożeniom APT, urządzeniom i infrastrukturze, operacjom cybernetycznym oraz cyberodporności.

Więcej informacji: https://securitybrief.co.nz/story/microsoft-report-finds-74-increase-in-password-attacks