99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

99,9% взломанных аккаунтов не используют двухфакторную аутентификацию

Выступая на прошлой неделе на конференции RSA 2020, специалисты компании Microsoft обсудили проблему взлома учётных записей, а также обозначили ключевые превентивные меры, способные уберечь подавляющее большинство аккаунтов от подобной участи.

По словам команды Microsoft, каждый месяц эксперты отслеживают инциденты, в ходе которых киберпреступники пытаются скомпрометировать учётные записи пользователей. Техногигант мониторит более 30 миллиардов попыток аутентификации ежедневно.

В среднем, по словам исследователей, каждый месяц злоумышленникам удаётся взломать около 0,5% аккаунтов. Если приводить цифры, то в январе 2020 года таких учётных записей оказалось 1,2 млн.

А теперь самая интересная статистика от Microsoft — 99,9% взломанных аккаунтов не использовали двухфакторную аутентификацию (2FA) в качестве защитной меры. По какой-то причине пользователи не стремятся активировать 2FA, даже когда речь заходит о корпоративных учётных записях. Например, всего лишь 11% аккаунтов организаций задействовали двухфакторную аутентификацию.

Представители Microsoft отметили, что большинство атак на учётные записи крайне просты: злоумышленник пытается подобрать часто используемые связки «имя пользователя-пароль». Например, атаки вида «password spraying» привели к взлому 480 тыс. аккаунтов в январе:

Подробнее про взлом и статистику можно узнать на записи выступления экспертов из Micirosoft.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Ваш коллега инфицирован COVID-19, гласит новая фишинговая схема

Киберпреступники по-новому используют тему нового коронавируса COVID-19: фишинговые письма приходят якобы от местных медучреждений и утверждают, что получатель какое-то время находился рядом с источником вируса.

Злоумышленники пытаются запугать сотрудников организаций и убедить их в том, что у членов их семей, коллег и друзей диагностировали новый коронавирус.

Следуя логике, фишеры убедительно рекомендуют получателю письма провериться самому. Для этого прикрепляется специальное вложение «EmergencyContact.xlsm», которое необходимо распечатать и принести в ближайшую больницу.

При открытии файлы пользователь должен будет разрешить выполнение определённого контента, после чего в систему установится вредоносная программа.

«Если пользователь разрешит выполнение контента в документе, он загрузит и запустит вредоносную составляющую», — пишут специалисты.

Сам вредонос внедряет множество процессов в легитимные потоки вроде msiexec.exe — это помогает ему уходить от обнаружения антивирусными программами. После этого зловред будет пытаться похитить цифровую валюту жертвы.

К сожалению, это одна из многочисленных вредоносных кампаний, использующих тему коронавируса. В середине марта было зафиксировано 2500 атак в сутки, в ходе которых злоумышленники тоже эксплуатировали COVID-19.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru