Microsoft: Napadi na korisničke lozinke u protekloj godini su se udeseterostručili

Microsoft je objavio godišnje Digitalno izvješće o obrani za razdoblje od srpnja 2022. godine i lipnja 2023. godine. Ovo je četvrti izvještaj po redu i obuhvaća trendove te aktivnosti državnih aktera, kibernetički kriminal i tehnike obrane u navedenom razdoblju. Microsoft Threat Intelligence pratio je više od 300 jedinstvenih aktera prijetnji te uklonio više od 100.000 domena koje su koristili kibernetički kriminalci. Napadi na korisničke lozinke u protekloj godini su se udeseterostručili, a Microsoft je tijekom prošle godine primijetio otprilike 6.000 pokušaja napada dnevno koji su probali iskoristiti “zamor od multifaktorske autentifikacije”.

Prošle godine kibernetički napadi su se dogodili u 120 zemalja. Dodatno su podržani špijunažom pod pokroviteljstvom vlada, a u porastu su i operacije utjecaja. Gotovo polovina napada ciljala je države članice NATO saveza, a više od 40% usmjereno je prema vladinim ili privatnim organizacijama koje sudjeluju u izgradnji i održavanju ključne infrastrukture.

Dok su napadi godinu prije često bili usmjereni na uništavanje ili financijsku dobit traženjem otkupnine, podaci pokazuju da sada primarna motivacija uključuje težnju za krađom informacija, tajnim nadzorom komunikacije ili manipulacijom onim što ljudi čitaju.

MFA, odnosno multifaktorska autentifikacija je sve uobičajenija metoda autentifikacije koja od korisnika traži da pruže dva ili više "faktora" identifikacije da bi dobili pristup web stranici ili aplikaciji - kao što je, na primjer, lozinka, zajedno s prepoznavanjem lica ili jednokratnim kôdom. Iako implementacija MFA smanjuje rizik od kompromitiranja za 99,2%, napadači sve više iskorištavaju "zamor od multifaktorske autentifikacije" da bi bombardirali korisnike s MFA obavijestima u nadi da će ih naposlijetku prihvatiti i omogućiti pristup.