Microsoft: tożsamość użytkowników osią bezpieczeństwa (Raport „Cyber signals”)

Opublikowano przez

Największa bitwa na cyfrowym polu walki rozgrywa się obecnie o tożsamość użytkowników Internetu – wskazuje najnowszy raport Microsoft „Cyber Signals”.

Tylko w grudniu 2021 roku firma zaobserwowała 83 miliony ataków na klientów korporacyjnych. W przypadku aż 78 proc. z nich, ofiary nie stosowały wystarczająco silnych metod uwierzytelnienia. Jak wskazują eksperci, zabezpieczenie tożsamości w sieci będzie jednym z największych wyzwań 2022 roku, zarówno dla przedsiębiorstw, jak i instytucji publicznych czy obywateli.

Najnowszy raport Microsoft „Cyber Signals” przedstawia aktualny krajobraz zagrożeń, a także wskazuje na trendy w taktykach, technikach i strategiach stosowanych przez cyberprzestępców, chcących uzyskać dostęp do poufnych danych.

Tożsamość w sieci zagrożona

Eksperci nie mają wątpliwości. Jednym z największych wyzwań w 2022 roku będzie zabezpieczenie tożsamości użytkowników Internetu. Zagrożone są adresy e-mail i hasła wykorzystywane w różnych aplikacjach i usługach online. Tożsamość jest obecnie jedną z najbardziej cennych dla cyberprzestępców „przepustek”, wykorzystywanych do infiltracji sieci, kradzieży danych uwierzytelniających oraz podszywania się pod pracowników i konsumentów w cyfrowym świecie.

Jak wskazują specjaliści, liczba i rodzaj potencjalnych zagrożeń dla bezpieczeństwa tożsamości zwiększa się wraz z rosnącym odsetkiem osób pracujących zdalnie i uzyskujących dostęp do swoich aplikacji biznesowych i danych z wielu miejsc, w tym z domów, przestrzeni coworkingowych i innych zdalnych lokalizacji. Cyberprzestępcy jednak nie próżnują. Każdego dnia wykorzystują pojawiające się okazje i dostosowują swoje metody do aktualnej sytuacji. Zagrożeń w Internecie każdego dnia jest coraz więcej, są one jednocześnie coraz bardziej wyrafinowane a ataki przeprowadzane szybciej i sprawniej.

Microsoft: koszty cyberprzestępczości /wyniki raportu/

Jak wskazuje raport, tylko w 2021 roku Microsoft wykrył i zablokował:

  • ponad 35,7 miliarda wiadomości phisinigowych i innych złośliwych wiadomości e-mail skierowanych do klientów korporacyjnych i indywidualnych;
  • ponad 25,6 miliarda prób przejęcia kontroli nad kontami klientów korporacyjnych poprzez atak metodą brute force, polegającą na łamaniu haseł i kluczy kryptograficznych poprzez sprawdzenie wszystkich możliwych kombinacji;
  • ponad 9,6 miliarda zagrożeń ze złośliwym oprogramowaniem (malware) skierowanych na urządzenia korporacyjne i klientów indywidualnych.

Więcej

Źródło i prawa