Microsoft: Napadi na korisničke lozinke u protekloj godini su se udeseterostručili

Ilustracija

U godišnjem Digitalnom izvještaju o odbrani Microsoft upozorava na porast napada na korisničke lozinke, kibernetički kriminal pod pokroviteljstvom vlada te na umjetnu inteligenciju koja također stvara nove prijetnje, ali i nove prilike za odbranu.

Microsoft je objavio godišnji Digitalni izvještaj o odbrani za razdoblje od jula 2022. godine i juna 2023. godine. Ovo je četvrti izvještaj po redu i obuhvata trendove te aktivnosti državnih aktera, kibernetički kriminal i tehnike odbrane u navedenom razdoblju. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera prijetnji te uklonio više od 100.000 domena koje su koristili kibernetički kriminalci. Napadi na korisničke lozinke u protekloj godini su se udeseterostručili, a Microsoft je tokom prošle godine primijetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”,  piše SEEbiz.

Prošle godine kibernetički napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i operacije utjecaja. Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40% usmjereno je prema vladinim ili privatnim organizacijama koje sudjeluju u izgradnji i održavanju ključne infrastrukture.

Dok su napadi godinu prije često bili usmjereni na uništavanje ili financijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

MFA, odnosno multifaktorska autentifikacija je sve uobičajenija metoda autentifikacije koja od korisnika traži da pruže dva ili više “faktora” identifikacije da bi dobili pristup web stranici ili aplikaciji – kao što je, na primjer, lozinka, zajedno s prepoznavanjem lica ili jednokratnim kôdom. Iako implementacija MFA smanjuje rizik od kompromitiranja za 99,2%, napadači sve više iskorištavaju “zamor od multifaktorske autentifikacije” da bi bombardirali korisnike s MFA obavijestima u nadi da će ih naposlijetku prihvatiti i omogućiti pristup.