Σε άνοδο οι κλοπές κωδικών πρόσβασης

Του Χρίστου Κρανάκη

Η Microsoft με την έκθεση της για την ψηφιακή άμυνα, που βασίστηκε σε ανάλυση τρισεκατομμυρίων ειδοποιήσεων και σημάτων από τον κόσμο, προειδοποιεί για τη σημαντική αύξηση των επιθέσεων στον κυβερνοχώρο, με τους κωδικούς πρόσβασης λογαριασμών να εξακολουθούν να αποτελούν τον πρώτο και κύριο στόχο των χάκερ.

Σύμφωνα με την έκθεση, οι επιθέσεις που στοχεύουν στην κλοπή κωδικών πρόσβασης έχει αυξηθεί σε περίπου 920 ανά δευτερόλεπτο, αριθμός που αντιστοιχεί σε αύξηση κατά 74% σε μόλις ένα χρόνο.

Αναφορικά με τις βασικές αιτίες πίσω από την τάση αυτή, η έκθεση διαπιστώνει πως το 90% των λογαριασμών που υφίστανται παραβίαση δεν προστατεύονται από «ισχυρό έλεγχο ταυτότητας» – που σημαίνει ότι η συντριπτική πλειονότητα των λογαριασμών που παραβιάζονται έχουν αποκλειστικά ένα επίπεδο προστασίας σε αντίθεση με την πολυεπίπεδη ασφάλεια που εξασφαλίζει ο έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA). Αυτό φυσικά εξηγείται από το γεγονός πως ο αριθμός των χρηστών που προστατεύονται από MFA παραμένει σχετικά χαμηλός, με λιγότερο από έναν στους τρεις να έχουν προβεί στη διευρυμένη επαλήθευση.

Παρότι όσο περνάει ο καιρός όλο και περισσότεροι λογαριασμοί «αγκαλιάζουν» το MFA, πολλοί παραμένουν ευάλωτοι σε επιθέσεις που διεξάγουν επιβλαβή δραστηριότητα, συμπεριλαμβανομένης της κλοπής ευαίσθητων δεδομένων, της διενέργειας επιθέσεων μέσω e-mail, της ανάπτυξης κακόβουλου λογισμικού, της εκτόξευσης επιθέσεων ransomware, κ.ο.κ.

Όσον αφορά στους προτεινόμενους τρόπους προστασίας των χρηστών, η έκθεση της Microsoft τονίζει την ανάγκη προστασίας λογαριασμών με MFA, συνιστά να εφαρμόζονται αρχές μηδενικής εμπιστοσύνης στον κυβερνοχώρο σε δίκτυα και συσκευές, ενώ τέλος τονίζει την ανάγκη διαρκούς ενημέρωσης όλων των λογισμικών και εφαρμογών με τις πλέον πρόσφατες ενημερώσεις κώδικα.

Τεύχος 169