Αυτός ο ιστότοπος χρησιμοποιεί cookie ώστε να μπορούμε να σας παρέχουμε την καλύτερη δυνατή εμπειρία χρήστη. Οι πληροφορίες cookie αποθηκεύονται στο πρόγραμμα περιήγησης σας και εκτελούν λειτουργίες όπως η ανάγνωση σας όταν επιστρέφετε στον ιστότοπο μας και η βοήθεια της ομάδας μας να κατανοήσει ποιες ενότητες του ιστοτόπου θεωρείτε πιο ενδιαφέρουσες και χρήσιμες.
Σε άνοδο οι κλοπές κωδικών πρόσβασης
Η Microsoft με την έκθεση της για την ψηφιακή άμυνα, που βασίστηκε σε ανάλυση τρισεκατομμυρίων ειδοποιήσεων και σημάτων από τον κόσμο, προειδοποιεί για τη σημαντική αύξηση των επιθέσεων στον κυβερνοχώρο, με τους κωδικούς πρόσβασης λογαριασμών να εξακολουθούν να αποτελούν τον πρώτο και κύριο στόχο των χάκερ.
Σύμφωνα με την έκθεση, οι επιθέσεις που στοχεύουν στην κλοπή κωδικών πρόσβασης έχει αυξηθεί σε περίπου 920 ανά δευτερόλεπτο, αριθμός που αντιστοιχεί σε αύξηση κατά 74% σε μόλις ένα χρόνο.
Αναφορικά με τις βασικές αιτίες πίσω από την τάση αυτή, η έκθεση διαπιστώνει πως το 90% των λογαριασμών που υφίστανται παραβίαση δεν προστατεύονται από «ισχυρό έλεγχο ταυτότητας» – που σημαίνει ότι η συντριπτική πλειονότητα των λογαριασμών που παραβιάζονται έχουν αποκλειστικά ένα επίπεδο προστασίας σε αντίθεση με την πολυεπίπεδη ασφάλεια που εξασφαλίζει ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Αυτό φυσικά εξηγείται από το γεγονός πως ο αριθμός των χρηστών που προστατεύονται από MFA παραμένει σχετικά χαμηλός, με λιγότερο από έναν στους τρεις να έχουν προβεί στη διευρυμένη επαλήθευση.
Παρότι όσο περνάει ο καιρός όλο και περισσότεροι λογαριασμοί «αγκαλιάζουν» το MFA, πολλοί παραμένουν ευάλωτοι σε επιθέσεις που διεξάγουν επιβλαβή δραστηριότητα, συμπεριλαμβανομένης της κλοπής ευαίσθητων δεδομένων, της διενέργειας επιθέσεων μέσω e-mail, της ανάπτυξης κακόβουλου λογισμικού, της εκτόξευσης επιθέσεων ransomware, κ.ο.κ.
Όσον αφορά στους προτεινόμενους τρόπους προστασίας των χρηστών, η έκθεση της Microsoft τονίζει την ανάγκη προστασίας λογαριασμών με MFA, συνιστά να εφαρμόζονται αρχές μηδενικής εμπιστοσύνης στον κυβερνοχώρο σε δίκτυα και συσκευές, ενώ τέλος τονίζει την ανάγκη διαρκούς ενημέρωσης όλων των λογισμικών και εφαρμογών με τις πλέον πρόσφατες ενημερώσεις κώδικα.