7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows

17.10.2024
7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows

ru.freepik.com

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях.

Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.

Как и в прошлые годы, большинство атак, связанных с идентификационными данными, представляют собой атаки на пользователей с использованием паролей, которые поддерживаются обширной инфраструктурой, предназначенной для поиска паролей в цифровом мире. Семи тысячам таких атак в секунду за последний год подвергались пользователи Windows.

Однако, поскольку многофакторная аутентификация блокирует большинство атак с использованием паролей, злоумышленники переключают своё внимание на другие способы:

1. Атаку на инфраструктуру;
2. Обход аутентификации;
3. Использование уязвимостей в приложениях.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что в крупных компаниях существует множество сервисов и программного обеспечения, в которых используются идентификационные данные.

«Каждый узел инфраструктуры где происходит идентификация, представляет собой потенциальный вектор атаки. Чтобы контролировать и управлять этими данными, компании используют специальные инструменты — системы управления идентификационными данными (IDM). Одной из таких систем является Ankey IDM, которая может подключаться к большинству бизнес-систем и надёжно управлять доступом и полномочиями сотен тысяч пользователей», — говорит киберэксперт Матвиенко.

Читайте также
1 сентября 2024 года должно было стать знаковой датой для предприятий, относящихся к субъектам КИИ: с этого времени они должны были перестать приобретать и использовать так называемые «недоверенные» программно-аппаратные комплексы. Данное событие могло бы стать еще одним драйвером для развития отечественной ИТ-отрасли, однако пока множество сдерживающих факторов – от терминологических до организационных – мешают совершать этот переход.

Похожие статьи