به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت مایکروسافت در گزارشی تازه اعلام کردهاند در ماه ژانویه 2020، بیش از 2.1 میلیون حساب کاربری به دلیل عدم استفاده از احراز هویت چندعاملی هدف حملات سایبری قرارگرفته است.
کارشناسان این شرکت در کنفرانس «RSA» که با موضوع رمزنگاری و امنیت اطلاعات بهصورت سالانه در آمریکا، آسیا و اروپا برگزار میگردد، اعلام کردند 99.9 درصد از کاربرانی که حسابهای آنها در معرض هک قرارگرفته، از احراز هویت چندعاملی استفاده نکردهاند.
مایکروسافت اظهار کرد روزانه بیش از ۳۰ میلیارد ورود به حساب کاربری و ماهانه بیش از یک میلیارد کاربر فعال را رصد میکند و بهطور متوسط 0.5 درصد از حسابهای کاربری هرماه هک میشوند و در ماه ژانویه 2020 نیز حدود ۱/۲ میلیون حساب کاربری در معرض هک قرارگرفته است.
طبق گفته محققان این شرکت، تنها 11 درصد از اکانتهای شرکتی در ماه ژانویه 2020 از احراز هویت چندعاملی استفاده کردهاند.
هک حسابهای کاربری در بسیاری از موارد با روش «Password spraying» انجام میشود. در این روش، مهاجم فهرستی از رمز عبورهای حدس زدنی در حسابهای کاربری مختلف امتحان میکند و چنانچه کاربر از رمز عبور ضعیفی استفاده کرده باشد، کنترل حساب را بهدست میگیرد.
روش دیگر استفاده از رمز عبورهای تکراری است. برخی از کاربران از رمز عبورهای تکراری برای حسابهای کاربری مختلف استفاده میکنند و چنانچه مهاجم به یکی از این حسابهای کاربری دست پیدا کند، امنیت تمامی حسابهای کاربر به خطر میافتد.
