Минулого тижня представники Microsoft розповіли, що 99,9% зламаних облікових записів не були захищені методами багатофакторної автентифікації. Компанія відстежує 30 мільярдів авторизацій в день і понад мільярд активних користувачів у місяць.
Виявляється, щомісяця зламують 0,5% облікових записів Microsoft, у січні їх було приблизно 1,2 мільйона. Водночас лише 11% корпоративних облікових записів захищені багатофакторною автентифікацією.
За даними Microsoft, зловмисники зазвичай використовують прості методи атак. Найбільш поширений спосіб — password spray: коли легкий і популярний пароль застосовують до всього списку користувачів, доки не вдасться зламати хоч один акаунт. В такий спосіб у січні зламали 480 тисяч облікових записів Microsoft.
Приблизно так само поширені атаки через повтори паролів: зловмисники беруть раніше викрадені облікові дані з одного ресурсу і використовують їх на іншому. В компанії кажуть, що 60% користувачів повторюють свої логіни й паролі — і для особистих, і для корпоративних облікових записів, тож зламати їх нескладно.
Microsoft зазначає, що 99% атак типу password spray і 97% атак з повторами паролів можливі саме через старі протоколи автентифікації (SMTP, IMAP, POP тощо). Тож компанія наполегливо радить відмовитись від них і перевіряти облікові записи за допомогою MFA. Ще торік Microsoft наголошувала, що будь-який метод двофакторної автентифікації захищає від 99,9% автоматичних атак.
Ще немає коментарів