05
Чт, дек

Многофакторная аутентификация сократит 99% кибератак: Microsoft

agcs cyber risks 4 teaserПо данным Microsoft, девяносто девять процентов глобальных кибератак можно было предотвратить с помощью базовой защиты, в первую очередь многофакторной аутентификации (MFA).

Microsoft предупредил, что шпионаж был движущей силой глобальных кибератак за последний год.

В своем ежегодном отчете о цифровой обороне, отслеживающем кибертенденции за период до июня 2023 года, Microsoft сообщает, что недавнее исследование, основанное на данных о реальных атаках от Microsoft Entra, показало, что только MFA снижает риск компрометации на 99,2%.

«Есть один важный момент, который мы должны подчеркнуть после анализа всех кибератак: подавляющее большинство успешных кибератак можно предотвратить, внедрив несколько фундаментальных правил гигиены безопасности. Придерживаясь этих минимальных стандартов безопасности, можно защититься от более чем 99% атак», — говорится в сообщении.

В блоге, сопровождающем отчет, Том Берт, корпоративный вице-президент по безопасности и доверию клиентов Microsoft, сообщил, что злоумышленники ежедневно отправляют тысячи запросов MFA, чтобы подорвать решимость пользователей.

«Злоумышленники все чаще пользуются «усталостью MFA», чтобы бомбардировать пользователей уведомлениями MFA в надежде, что они наконец примут и предоставят доступ. За последний год Microsoft наблюдала около 6000 попыток MFA в день», — сказал Берт.

В то же время в первом квартале 2023 года Microsoft зафиксировала десятикратный рост количества атак на облачные идентификаторы с использованием паролей — до 30 миллиардов в месяц. В этом году в среднем совершалось 4000 атак с использованием паролей в секунду, нацеленных на облачные идентификаторы Microsoft.

Microsoft заявил, что наряду с MFA компании и организации также должны применять принципы нулевого доверия, чтобы ограничить воздействие атак, использовать расширенное обнаружение и реагирование, а также защиту от вредоносного ПО, поддерживать актуальность систем, применять исправления и защищать данные.

Microsoft также заявил, что гипермасштабируемое облако упрощает реализацию основных мер безопасности, а поставщики облачных услуг берут на себя ответственность за управление исправлениями для платформ «программное обеспечение как услуга».

«Внедрять решения безопасности, такие как принципы MFA или Zero Trust, проще в гипермасштабируемом облаке, поскольку эти возможности уже встроены в платформу. Кроме того, облачные возможности, такие как расширенное обнаружение и реагирование, а также MFA, постоянно обновляются триллионами ежедневных сигналов, обеспечивая динамическую защиту, которая адаптируется к текущему ландшафту угроз», — констатирует Microsoft.

В отчете говорится, что почти половина кибератак в прошлом году была направлена на государства-члены НАТО, а более 40% были направлены на правительственные или частные организации, участвующие в создании и обслуживании критически важной инфраструктуры.

Microsoft подчеркивает, что основная движущая сила кибератак носит геополитический характер: они направлены на распространение пропаганды или шпионажа.

«Хотя резонансные атаки прошлого года часто были направлены на разрушение или финансовую выгоду с помощью программ-вымогателей, данные показывают, что преобладающая мотивация вернулась к желанию украсть информацию, тайно отслеживать общение или манипулировать тем, что люди читают», — сказал Берт.

Украина была самой целевой страной в Европе, на ее долю пришлось 33% кибератак в регионе, за ней следовали Великобритания с 11%, а также Франция и Польша с 5%. В глобальном масштабе наиболее интенсивным атакам подверглись США, Украина и Израиль, но Microsoft зафиксировал рост глобального распространения атак.

«Организации, участвующие в разработке и исполнении политики, были одними из наиболее уязвимых, что соответствует смещению акцента на шпионаж», — сказал Берт.

Он добавил, что искусственный интеллект, хотя и используется в качестве оружия для более изощренных кибератак, может использоваться и для защиты от атак.

«ИИ также будет иметь решающее значение для успешной защиты, автоматизации и расширения таких аспектов кибербезопасности, как обнаружение угроз, реагирование, анализ и прогнозирование. ИИ также может позволить большим языковым моделям генерировать идеи и рекомендации на естественном языке на основе сложных данных, помогая аналитикам более эффективно и оперативно реагировать», — сказал Берт.

Помимо мониторинга 160 субъектов национальных государств, в отчете Microsoft отслеживаются 50 групп программ-вымогателей. В отчете говорится, что киберзлоумышленники продолжают использовать простые точки входа в систему, и указывается, что более 80% взломов происходят с неуправляемых устройств. Злоумышленники также находят больше способов скрыться: 60% из них используют удаленное шифрование.

Microsoft обнаружил растущую тенденцию среди злоумышленников угрожать раскрыть украденную информацию для обеспечения выплаты выкупа, при этом с ноября 2022 года число потенциальных случаев кражи данных удвоилось.

Подготовлено порталом Allinsurance.kz