Microsoft: 99,9% dintre conturile implicate în incidente de hacking nu utilizau autentificarea multi-factor
0Peste 99,9% dintre conturile enterprise Microsoft care au fost compromise de atacatori nu utilizau autentificarea multi-factor (MFA).
Această constatare a fost reconfirmată recent într-o prezentare pe care Alex Weinert, Director of Identity Security al gigantului Microsoft, a susţinut-o la conferinţa de securitate RSA 2020 de la San Francisco, la sfârşitul lunii februarie. În general, doar 11% dintre conturile enterprise Microsoft au activată funcţia MFA.
Conform Microsoft, în medie 0.5% din numărul total de conturi suferă o breşă în fiecare lună; în luna ianuarie a acestui an, numărul a fost echivalent cu peste 1,2 milioane de conturi. „Dacă aveţi o organizaţie de 10.000 de utilizatori, 50 dintre aceştia vor avea conturile compromise în această lună”, a spus Weinert.
Breşele au fost facilitate de doi factori. În primul rând, nu a fost implementată autentificarea multi-factor pentru aplicaţiile care utilizează protocoale de e-mail vechi ce nu acceptă MFA, cum ar fi SMTP, IMAP şi POP. Cel de-al doilea factor a fost utilizarea unor parole slabe, extrem de simple şi, de asemenea, refolosirea aceleaşi parole pentru mai multe conturi, atât ale companiei, cât şi personale.
Aproximativ 40% din totalul conturilor compromise (adică în jur de 480.000) au căzut victimă password spraying. Folosind această metodă automatizată, atacatorii testează ce conturi pot fi compromise rapid folosind pentru completare unele dintre cele mai utilizate parole simple.
Iar Weinert a observat că atacurile de tip spraying funcţionează şi că au fost cauza pentru care 1% din conturi au suferit o breşă de securitate în luna ianuarie. În medie, atacatorii au testat în jur de 15 parole.
Aproximativ acelaşi număr de conturi au suferit un atac de tip password replay. În cazul acestor atacuri, răufăcătorii se folosesc de liste de credenţiale de acces obţinute din breşe de date vechi şi încearcă să se autentifice cu aceste date de login la alte servicii.
Care sunt cele mai uşoare metode de îmbunătăţire a securităţii datelor? Cel mai simplu şi eficient este să vă alegeţi parole unice, cât mai complexe, să activaţi funcţia MFA şi să dezactivaţi protocoalele legacy. Potrivit Microsoft, folosirea MFA reduce probabilitatea unei breşe de date cu două treimi.