Próby łamania haseł przez cyberprzestępców są coraz częstsze – podaje raport Microsoft Digital Defence 2022. Liczba takich prób wzrosła w tym roku aż o 74 proc.
Nasze konta w Internecie nie są bezpieczne, ponieważ niewystarczająco je zabezpieczamy, przekonują autorzy raportu. Wzrost liczby ataków aż o trzy czwarte w porównaniu z poprzednim rokiem oznacza, że w każdej sekundzie dochodzi do średnio 921 prób złamania hasła.
Jak hakerzy łamią hasła
Według autorów raportu, zwykle – by wzmocnić efekt swoich starań – cyberprzestępcy przed podjęciem głównego ataku przeprowadzają atak próbny. Chcą w ten sposób osłabić czujność potencjalnych ofiar, stwarzając poczucie, że już poradziły sobie one z zagrożeniem.
Dodatkowym zagrożeniem są strony wykorzystywane przez cyberprzestępców. Microsoft podaje, że usunął ponad 10 000 takich domen, a także 600 wykorzystywanych przez służby cyberszpiegowskie państw.
Specjaliści z ESET, firmy zajmującej się tworzeniem oprogramowania antywirusowego i zabezpieczającej, informują, że liczba ataków to w dużym stopniu niefrasobliwości klientów. Często stosujemy zbyt słabe hasła i używamy ich do wielu kont.
Jak uniknąć ataku
– Niemal 1000 ataków na sekundę to duża liczba. Skala zjawiska jest efektem m.in. niewystarczających działań zapobiegawczych. Wielu użytkowników prywatnych, ale także wiele firm nie stosuje dostępnych na tym polu rozwiązań. Nie mają świadomości dostępności lub zwyczajnie nie chcą korzystać np. z menedżerów haseł – komentuje Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa w ESET.
Ekspert podkreśla, że stosowanie menedżerów haseł ułatwia zarządzanie unikalnymi i silnymi hasłami dostępowymi do kluczowych kont.
– Warto również pamiętać, że pomocne jest włączenie uwierzytelniania dwuskładnikowego, pozwala bowiem znacznie zmniejszyć skuteczność kampanii phishingowych – dodaje Kamil Sadkowski.