Rozwiązania cyberbezpieczeństwa Microsoftu blokowały 1000 złośliwych wiadomości e-mail w każdej sekundzie 2021 r. – ujawniła firma.

Sprawdź: Kopanie kryptowalut

Zobacz również:

• Menedżer haseł - na które rozwiązanie warto postawić w 2024 roku
• Były programista Microsoftu: wydajność Windows 11 jest "komicznie zła" nawet na potężnym PC
• FBI ostrzega - masowy atak phishingowy w USA

W raporcie kwartalnym "Cyber Signals", dotyczącym cyberbezpieczeństwa, firma wykorzystała dane z programu antywirusowego Microsoft Defender oraz usługi Azure Active Directory, aby zrozumieć dzisiejszy krajobraz zagrożeń oraz miejsca, w których wykorzystuje się ataki brute force, phishing, a także inne złośliwe działania e-mailowe, takie jak dystrybucja malware'u.

Pomijając te dwa źródła, Microsoft powiedział również, że pobrał dane z 24 bilionów codziennych sygnałów bezpieczeństwa, które otrzymuje przez chmurę czy punkty końcowe. Jak się okazuje, w 2021 r. Microsoft Defender dla Office 365 zablokował ponad 35,7 miliarda wiadomości phishingowych i innych złośliwych e-maili skierowanych zarówno do przedsiębiorstw, jak i konsumentów.

Co więcej, Defender for Endpoint zablokował ponad 9,6 miliarda ataków złośliwego oprogramowania na punkty końcowe przedsiębiorstw i konsumentów, podczas gdy Azure Active Directory udało się wykryć i zablokować ponad 25,6 miliarda prób przejęcia kont klientów korporacyjnych za pomocą metody brute force.

Dopóki korporacje, ale także konsumenci, nadal słabo zarządzają swoimi danymi uwierzytelniającymi i nadal pozostawiają swoje cyfrowe tożsamości bez kluczowych zabezpieczeń, takich jak uwierzytelnianie wieloskładnikowe (MFA), wielu hakerów nie będzie musiało zmieniać swoich taktyk. Raport stwierdza, że potrzebujemy więcej zabezpieczeń MFA i nie można tego przecenić.

Zobacz: 7zip

Prostota i niski koszt ataków skoncentrowanych na tożsamości sprawiają, że są one wygodne i skuteczne dla cyberprzestępców. Microsoft uważa, że MFA to "potężny środek odstraszający przed atakami".

Jednocześnie MFA nie jest jedynym narzędziem do zarządzania tożsamością i dostępem, którego organizacje powinny używać. Microsoft wskazuje również na rozwiązania antywirusowe, dostęp do sieci o zerowym zaufaniu (zero-trust network access) i zapory sieciowe.