Wielka bitwa o tożsamość

Zabezpieczenie tożsamości w sieci będzie jednym z największych wyzwań 2022 roku, zarówno dla przedsiębiorstw, jak i instytucji publicznych czy obywateli - wynika z najnowszego raportu Microsoft „Cyber Signals”. Tylko w grudniu 2021 roku firma zaobserwowała 83 miliony ataków na klientów korporacyjnych. W przypadku aż 78 proc. z nich, ofiary nie stosowały wystarczająco silnych metod uwierzytelnienia.

Fot. Pixabay

Raport „Cyber Signals” przygotowany został w oparciu o najnowsze dane i badania Microsoft na temat cyberbezpieczeństwa. Eksperci firmy przeanalizowali 24 biliony sygnałów dotyczących zagrożeń w sieci wraz z informacjami pochodzącymi z obserwacji ponad 40 grup wspieranych przez państwa i 140 innych grup. Eksperci cyfrowego giganta nie mają wątpliwości - jednym z największych wyzwań w 2022 roku będzie zabezpieczenie tożsamości użytkowników Internetu. Zagrożone są adresy e-mail i hasła wykorzystywane w różnych aplikacjach i usługach online. Tożsamość jest obecnie jedną z najbardziej cennych dla cyberprzestępców „przepustek”, wykorzystywanych do infiltracji sieci, kradzieży danych uwierzytelniających oraz podszywania się pod pracowników i konsumentów w cyfrowym świecie.

Tylko w 2021 roku Microsoft wykrył i zablokował:

• ponad 35,7 miliarda wiadomości phisinigowych i innych złośliwych wiadomości e-mail skierowanych do klientów korporacyjnych i indywidualnych;

Zobacz również:

  • To nowe narzędzie usprawnia proces projektowania aplikacji
  • Uprawnienia na Androidzie - jak złączyć bezpieczeństwo z wygodą
  • Firmy na celowniku hakerów

• ponad 25,6 miliarda prób przejęcia kontroli nad kontami klientów korporacyjnych poprzez atak metodą brute force, polegającą na łamaniu haseł i kluczy kryptograficznych poprzez sprawdzenie wszystkich możliwych kombinacji;

• ponad 9,6 miliarda zagrożeń ze złośliwym oprogramowaniem (malware) skierowanych na urządzenia korporacyjne i klientów indywidualnych.

Najbardziej aktywnymi grupami przestępczymi nakierowanymi na kradzież tożsamości są podmioty powiązane z państwami. Jednym z przykładów jest NOBELIUM, czyli grupa cyberprzestępcza powiązania z Rosją, której specjalizacją jest łamanie danych uwierzytelniających. Atakuje ona konta dostawców usług IT, uzyskując dostęp do danych ich klientów. Innym przykładem jest grupa DEV-0343, która powiązana jest z Iranem. Aktywność DEV-0343 zaobserwowano w firmach zajmujących się branżą obronną, produkującą radary klasy wojskowej, technologię dronów, systemy satelitarne i systemy łączności awaryjnej. Działalność przestępców nakierowana jest na porty Zatoki Perskiej oraz na firmy, które zajmują się transportem morskim i towarowym, a ich działalność znajduje się na Bliskim Wschodzie.

Z analizy zaistniałych incydentów wynika, że pomimo rosnącej w ciągu ostatnich dwóch lat liczby zagrożeń, tylko 22 % firm korzystających z Azure Active Directory (usługi do zarządzania tożsamością i dostępem do firmowych zasobów) zdecydowało się na wprowadzenie silniejszych metod zabezpieczenia tożsamości, takich jak uwierzytelnienie wieloskładnikowe (MFA) czy rozwiązania bezhasłowe, które w znacznym stopniu mogą zapobiegać niebezpiecznym włamaniom do firmowej sieci.

„Ważne jest, aby zdawać sobie sprawę z wagi zagrożenia i stosować silne metody uwierzytelniania. I nie chodzi tu tylko o zabezpieczenie przedsiębiorstw, ale również naszych osobistych danych, urządzeń, tożsamości i platform, które również są celem ataków. W Microsoft wierzymy, że bezpieczeństwo to gra zespołowa, a dzieląc się zdobytą wiedzą, możemy sprawić, że świat stanie się bezpieczniejszy” – powiedział Krzysztof Malesa, National Security Officer w Microsoft Polska.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200