7000 ежесекундных атак с использованием паролей были обрушены на пользователей Windows

Данные Microsoft Entra показывают, что из более чем 600 миллионов ежедневных атак на идентификационные данные пользователей Windows 99% построены на использовании паролей в хакерских комбинациях.

Киберпреступники используют законные и авторизованные идентификационные данные для кражи конфиденциальной информации и получения доступа к учётным данным. Применяются различные способы: фишинг, вредоносное ПО, утечка данных, атаки методом перебора / рассылка паролей и компрометация учётных данных.

 Как и в прошлые годы, большинство атак, связанных с идентификационными данными, представляют собой атаки на пользователей с использованием паролей, которые поддерживаются обширной инфраструктурой, предназначенной для поиска паролей в цифровом мире. Семи тысячам таких атак в секунду за последний год подвергались пользователи Windows.

Однако, поскольку многофакторная аутентификация блокирует большинство атак с использованием паролей, злоумышленники переключают своё внимание на другие способы:

1. Атаку на инфраструктуру;

2. Обход аутентификации;

3. Использование уязвимостей в приложениях.

Руководитель лаборатории исследований кибербезопасности аналитического центра кибербезопасности «Газинформсервиса» Вадим Матвиенко говорит, что в крупных компаниях существует множество сервисов и программного обеспечения, в которых используются идентификационные данные.

«Каждый узел инфраструктуры где происходит идентификация, представляет собой потенциальный вектор атаки. Чтобы контролировать и управлять этими данными, компании используют специальные инструменты — системы управления идентификационными данными (IDM). Одной из таких систем является Ankey IDM, которая может подключаться к большинству бизнес-систем и надёжно управлять доступом и полномочиями сотен тысяч пользователей», — говорит киберэксперт Матвиенко.