Великая битва за идентичность
Согласно последнему отчету Microsoft «Cyber Signals», защита онлайн-идентификаций станет одной из самых больших проблем в 2022 году как для предприятий, общественных организаций, так и для граждан. Только в декабре 2021 года компания подверглась 83 миллионам атак на корпоративных клиентов. В случае до 78 проц. Из них жертвы не использовали достаточно надежные методы аутентификации.
Отчет Cyber Signals основан на последних данных и исследованиях Microsoft в области кибербезопасности. Эксперты компании проанализировали 24 триллиона сигналов об онлайн-угрозах, а также информацию от более чем 40 поддерживаемых государством и 140 других групп. Эксперты цифрового гиганта не сомневаются — одной из самых больших проблем в 2022 году станет защита личности интернет-пользователей. Адреса электронной почты и пароли, используемые в различных онлайн-приложениях и сервисах, находятся под угрозой. Личность в настоящее время является одним из самых ценных «пропусков» для киберпреступников, используемых для взлома сетей, кражи учетных данных и выдачи себя за сотрудников и потребителей в цифровом мире.
Только в 2021 году Microsoft обнаружила и запретила:
• Более 35,7 миллиардов фишинговых и других вредоносных сообщений электронной почты, направленных на бизнес-клиентов и частных клиентов;
Проверьте также:
• более 25,6 млрд попыток получить контроль над учетными записями корпоративных клиентов путем атаки методом полного перебора, заключающейся в взломе паролей и ключей шифрования путем проверки всех возможных комбинаций;
• Более 9,6 миллиардов вредоносных программ нацелены на корпоративные и потребительские устройства.
Связанные с государством организации являются наиболее активными преступными группировками, нацеленными на кражу личных данных. Одним из таких примеров является NOBELIUM, связанная с Россией группа киберпреступников, специализирующаяся на взломе учетных данных. Они атакуют учетные записи поставщиков ИТ-услуг и получают доступ к данным своих клиентов. Другой пример — группа DEV-0343, связанная с Ираном. Активность DEV-0343 наблюдается в оборонных компаниях, производящих военные радары, технику БПЛА, спутниковые системы и системы экстренной связи. Деятельность преступников направлена на порты Персидского залива и компании, занимающиеся судоходством и грузоперевозками, а их деятельность расположена на Ближнем Востоке.
Анализ инцидентов показывает, что, несмотря на рост количества угроз за последние два года, только 22% компаний, использующих Azure Active Directory (сервисы для управления идентификацией и доступом к корпоративным ресурсам), решили внедрить более сильные методы защиты личности, такие как — факторная аутентификация (MFA) или решения без пароля могут значительно предотвратить опасные вторжения в корпоративную сеть.
«Важно понимать важность угрозы и использовать надежные методы аутентификации. Речь идет не только о защите бизнеса, но и о наших личных данных, устройствах, идентификационных данных и целевых платформах. В Microsoft мы считаем, что безопасность — это командная игра». , и, делясь полученными знаниями, мы можем сделать мир безопаснее». Кшиштоф Малеза, сотрудник службы национальной безопасности Microsoft Polska.
