Современные киберпреступники в своём арсенале имеют немало методов компрометации компьютерных систем. Любимым методом у них остаётся кража паролей. Согласно последнему отчёту, каждую секунду происходит почти тысяча атак с применением паролей. В прошлом году их было на 74% меньше.

Данные получены из отчёта Microsoft Digital Defense Report 2022. Там проанализированы триллионы сигналов от глобальной экосистемы продуктов и услуг Microsoft с целью выявления масштаба киберугроз по всему миру.

Количество хакерских инцидентов за последний год резко возросло. В первую очередь этому поспособствовало противостояние России и Украины и разгоревшаяся в результате этого кибервойна. Хакеры по-прежнему отдают предпочтение атакам на основе пароля. Ежеминутно таковых происходит 921.

Подбор пароля остаётся самым популярным методом доступа к системам. Появление видеокарт Nvidia RTX 4090 повысило эффективность таких атак при определённых условиях. Исследователи недавно продемонстрировали, как эта карта может перебрать 200 млрд комбинаций восьмисимвольного пароля за 48 минут.

Попадающие в сеть из-за утечек данных пароли являются главной целью хакеров, поскольку многие применяют одно сочетание логина/почты и пароля в учётных записях на разных сайтах. Есть мнение, что взлом LinkedIn в 2012 году позволил хакерам получить доступ к аккаунтам Марка Цукерберга в Twitter и Pinterest в 2016 году.

Распространены фишинговые атаки с целью кражи паролей. Сейчас преступники пытаются сыграть на обновлении системы проверки личности в Twitter. Пользователи игровой платформы Steam также становятся мишенью злоумышленников. Отчасти это связано с тем, что Microsoft включила улучшенную защиту от фишинга в обновлении Windows 11 22H2.

90% взломанных аккаунтов не были защищены «строгой аутентификацией». Это означает использование одного уровня защиты без многофакторной аутентификации (MFA). Количество учётных записей с MFA невелико даже среди аккаунтов администратора, хотя даже дополнительные уровни защиты не дают 100% безопасности.

Кроме MFA, рекомендуется не использовать больше одного раза одно сочетание логина и пароля, обновлять ПО и выбирать сложные пароли, пишет Techspot.