Дослідження: 99,9% зламаних акаунтів не мали двофакторної аутентифікації

За даними Microsoft, вони відстежують більше 30 млрд подій входу в систему в день і більше млрд активних користувачів щомісяця. У компанії відзначили, що в середньому близько 0,5% всіх облікових записів щомісяця зазнають компрометації.

З усіх облікових записів тільки 11% мали включене рішення двофакторної аутентифікації (MFA), відзначили співробітники, посилаючись на дані від січня 2020 року.

У більшості випадків злом аккаунта відбувається після досить простих атак. Основним джерелом зломів облікових записів Microsoft був підбір – техніка, при якій зловмисник вибирає легкий для вгадування пароль, і підбирає список імен користувачів до тих пір, поки не вгадає.

Ще одна проблема полягає в повторенні паролів. «Ми знаємо, що 60% користувачів повторно використовують паролі. Це дуже поширено, – зазначив Лі Уокер, архітектор з ідентифікації і безпеки в Microsoft. – Співробітники також повторно використовують свої паролі від корпоративних облікових записів в середовищах, не пов’язаних з компанією ».