99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

Выступая на прошлой неделе на конференции RSA 2020, специалисты компании Microsoft обсудили проблему взлома учётных записей, а также обозначили ключевые превентивные меры, способные уберечь подавляющее большинство аккаунтов от подобной участи.

По словам команды Microsoft, каждый месяц эксперты отслеживают инциденты, в ходе которых киберпреступники пытаются скомпрометировать учётные записи пользователей. Техногигант мониторит более 30 миллиардов попыток аутентификации ежедневно.

В среднем, по словам исследователей, каждый месяц злоумышленникам удаётся взломать около 0,5% аккаунтов. Если приводить цифры, то в январе 2020 года таких учётных записей оказалось 1,2 млн.

А теперь самая интересная статистика от Microsoft — 99,9% взломанных аккаунтов не использовали двухфакторную аутентификацию (2FA) в качестве защитной меры. По какой-то причине пользователи не стремятся активировать 2FA, даже когда речь заходит о корпоративных учётных записях. Например, всего лишь 11% аккаунтов организаций задействовали двухфакторную аутентификацию.

Представители Microsoft отметили, что большинство атак на учётные записи крайне просты: злоумышленник пытается подобрать часто используемые связки «имя пользователя-пароль». Например, атаки вида «password spraying» привели к взлому 480 тыс. аккаунтов в январе:

Подробнее про взлом и статистику можно узнать на записи выступления экспертов из Micirosoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

За три месяца хакеры украли более $1 миллиарда в криптовалюте

По данным Atlas VPN, в период с июля по сентябрь мировой рынок криптовалюты потерял свыше $1 млрд в результате взлома блокчейн-сетей. Больше прочих пострадала экосистема Ethereum, на долю которой в III квартале пришлось 20 хакерских атак.

Опубликованная статистика составлена по результатам анализа данных об известных атаках в этой сфере, собранных китайским провайдером ИБ-услуг Slowmist. Финансовые потери определялись с учетом курса криптовалюты на момент киберинцидента.

Всего за три месяца взломщики провели 69 атак на участников блокчейн-рынка, совокупно украв $1,138 млрд в криптовалюте. Больше прочих потеряли платформы Ethereum — свыше $800 млн, из которых $613 млн было украдено в августе в результате взлома Poly Network (объединенными усилиями хакера удалось убедить все вернуть).

На долю криптобирж пришлось пять хакерских атак, суммарные потери составили $114 млн. Здесь отличилась японская биржа Liquid: из ее горячего кошелька украли более $91 миллиона.

 

В целом за три квартала число атак хакеров, мечтающих сорвать большой куш в криптовалюте, уже на 20% превысило прошлогодний уровень — 166 против 123. Рекорд 2019 года (133) тоже оказался побитым, как и по сумме украденного ($5,5 млрд, а сейчас уже $6,6 млрд).

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru