Uwaga, ważna zmiana w cyberatakach. Przestępcy w Internecie koncentrują się teraz na łamaniu haseł, fałszywe linki na 2. planie

OPRAC.:
Zbigniew Biskupski
Zbigniew Biskupski
W porównaniu do ubiegłego roku aż o 74 proc. wzrosła liczba prób łamania haseł dostępowych. Oznacza to, że w każdej sekundzie realizowanych jest około 900 ataków tego typu.
W porównaniu do ubiegłego roku aż o 74 proc. wzrosła liczba prób łamania haseł dostępowych. Oznacza to, że w każdej sekundzie realizowanych jest około 900 ataków tego typu. Marcin Królak / Polska Press
Nie ma dnia, by nie upubliczniano ataków na dane osobowe w formie linków ze szpiegowskim oprogramowaniem w e-mailach i sms-ach. Tymczasem od roku aktywność cyberprzestępców przesunęła się na łamanie haseł i szukanie dostępu do kont. Dane opublikowane przez Microsoft nie pozostawiają co do tego wątpliwości.

Spis treści

Jednym z kluczowych ustaleń opublikowanego przez Microsoft raportu Digital Defense 2022 jest fakt, że w porównaniu do ubiegłego roku aż o 74 proc. wzrosła liczba prób łamania haseł dostępowych. Oznacza to, że w każdej sekundzie realizowanych jest około 900 ataków tego typu.

Łamanie haseł skuteczniejsze niż złośliwe linki

W opinii specjalistów ds. cyberbezpieczeństwa z ESET o tym, że próby łamania haseł pozostają jednym z najpowszechniejszych wektorów ataków, przesądza skuteczność takich działań.

To efekt powszechnego stosowania niewystarczająco silnych haseł oraz korzystania z tej samej kombinacji znaków jako klucza umożliwiającego dostęp do wielu kont. Jak wskazują autorzy raportu, cyberprzestępcy, aby wzmocnić efekt swoich starań, stosują taktykę polegającą na przeprowadzeniu próbnego ataku przed podjęciem głównych działań.

Chcą w ten sposób stworzyć u potencjalnych ofiar poczucie, że poradziły sobie one z zagrożeniem i osłabić ich czujność. Microsoft zauważa, że stosowanie dobrych praktyk w zakresie cyberbezpieczeństwa nadal stanowi najlepszą ochronę.

– Niemal 1000 ataków na sekundę to duża liczba. Skala zjawiska jest efektem m.in. niewystarczających działań zapobiegawczych. Wielu użytkowników prywatnych, ale także wiele firm nie stosuje dostępnych na tym polu rozwiązań. Nie mają świadomości dostępności lub zwyczajnie nie chcą korzystać np. z menedżerów haseł. A takie narzędzia wydatnie ułatwiają zarządzanie unikalnymi i silnymi hasłami dostępowymi do kluczowych kont – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Warto również pamiętać, że pomocne jest włączenie uwierzytelniania dwuskładnikowego, pozwala bowiem znacznie zmniejszyć skuteczność kampanii phishingowych – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.

Cyberprzestępcy z własnymi dcomenami

Dodatkowo jak podaje Microsoft, firma usunęła również ponad 10 tys. złośliwych domen wykorzystywanych przez cyberprzestępców i 600 wykorzystywanych przez podmioty cyberszpiegowskie działające na rzecz państw.

Ponadto wskazuje, że w przypadku 93 proc. incydentów z wykorzystaniem oprogramowania ransomware zdiagnozowano niewystarczające reguły dotyczące uprzywilejowanego dostępu oraz ruchów atakujących w sieci.

Raport Digital Defense 2022 obejmuje pięć rozdziałów poświęconych stanowi cyberprzestępczości, zaawansowanym zagrożeniom APT, urządzeniom i infrastrukturze, operacjom cybernetycznym oraz cyberodporności.

Trwa głosowanie...

W jakiej formie czytasz książki?

emisja bez ograniczeń wiekowych
Wideo

Niedziele handlowe mogą wrócić w 2024 roku

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

Materiały promocyjne partnera
Wróć na strefabiznesu.pl Strefa Biznesu