Microsoft опубликовала ежегодный отчёт Digital Defense Report, в котором рассказала о ключевых тенденциях в сфере кибербезопасности за последний год. Как отмечают специалисты компании, хакеры стали использовать всё более изощрённые методы маскировки, предотвращая обнаружение своих действий.
Около 70% всех киберинцидентов пришлось на фишинг. Злоумышленники регулярно отправляли электронные письма, имитирующие рассылку крупных компаний вроде Microsoft, UPS, Amazon, Apple и Zoom. Эксперты Microsoft также заявили о сокращении среднего времени пребывания хакера в системе жертвы — сейчас оно составляет около 45 минут. В недавнем опросе, проведённом корпорацией, 73% директоров по информационной безопасности указали, что их организация сталкивалась со сливом данных, включая конфиденциальные, за последние 12 месяцев.
В первой половине 2020 года также был отмечен рост количества атак, направленных на компрометацию корпоративных аккаунтов. В рамках этого метода используются систематическое угадывание, списки паролей и выгруженные из предыдущих взломов учётные данные. Учитывая частоту случаев фишинга, кражи информации с помощью вредоносного ПО и повторного использования ранее полученных паролей, очень важно, чтобы пользователи комбинировали данные для входа в систему с другими методами защиты.
Для организаций включение многофакторной аутентификации (MFA), по заявлению экспертов, стала необходимостью. Её использование, по заверению Microsoft, предотвращает до 99% всех атак, нацеленных на кражу учётных записей, сообщает 4pda.ru.