Microsoft v loňském roce zablokoval miliardy brute-force útoků

Zpět na blog

Zákazníci služeb Office 365 a Azure Active Directory (Azure AD) byli v loňském roce terčem miliard phishingových e-mailů a útoků typu brute-force, které společnost Microsoft úspěšně zablokovala.

„Od ledna 2021 do prosince 2021 jsme zablokovali více než 25,6 miliardy brute-force útoků na ověřování v Azure AD a zachytili 35,7 miliardy phishingových e-mailů pomocí nástroje Microsoft Defender pro Office 365,“uvedl Vasu Jakkal, korporátní viceprezident společnosti Microsoft pro bezpečnost, dodržování předpisů a identitu.

Vícefaktorová autentizace (MFA) a autentizace bez hesla by aktérům hrozeb značně ztížily pronikání do účtů Microsoft jejich cílů prostřednictvím brute-force útoků, dodal Jakkal.

Přestože však útočníci v posledních dvou letech neustále zvyšují počet pokusů o narušení, společnost Microsoft zatím nezaznamenala, že by drtivá většina jejích zákazníků měla zájem o zavedení silného ověřování identity, včetně autentizace bez hesla a MFA.

„Náš průzkum například ukazuje, že napříč odvětvími pouze 22 % zákazníků využívajících Microsoft Azure Active Directory (Azure AD), cloudové řešení identity společnosti Microsoft, implementovalo k prosinci 2021 silnou ochranu autentizace identity,“ uvedl Jakkal. „Řešení MFA a bezheslová řešení mohou významným způsobem zabránit různým hrozbám a my se snažíme zákazníky vzdělávat v oblasti takových řešení, aby se mohli lépe chránit.“

Právě minulý týden společnost Microsoft varovala před aktivní vícestupňovou phishingovou kampaní využívající Azure AD k registraci podvodných zařízení v sítích cílů za účelem distribuce phishingových e-mailů. Jak vysvětlili v Redmondu, útok byl zablokován v sítích, kde byla v Azure AD povolena politika MFA.

Proč je vícefaktorové ověřování důležité

Povolení vícefaktorového ověřování (MFA), kdykoli je to možné, útočníkům značně ztěžuje nebo dokonce znemožňuje provést úspěšný útok a převzít kontrolu nad účty.

Pro dokreslení situace uvedl Alex Weinert, ředitel zabezpečení identit ve společnosti Microsoft, že „Na vašem hesle nezáleží, ale na MFA ano! Na základě našich studií je pravděpodobnost napadení vašeho účtu o více než 99,9 % nižší, pokud používáte MFA.“

Společná studie společností Google, New York University a University of California San Diego také zjistila, že MFA dokáže zablokovat až 100 % automatizovaných botů, 99 % hromadných phishingových útoků a přibližně 66 % cílených útoků.

V srpnu americká Agentura pro kybernetickou bezpečnost a bezpečnost infrastruktury (CISA) rovněž doporučila přechod na MFA, když na seznam nebezpečných praktik v oblasti kybernetické bezpečnosti přidala jednofaktorové ověřování (SFA).

Jak vysvětlila CISA, aktéři hrozeb mohou snadno získat přístup k systémům a účtům, které nejsou chráněny pomocí MFA, protože hesla lze snadno ukrást nebo uhodnout pomocí různých technik, včetně phishingu, keyloggingu, sniffingu sítě, sociálního inženýrství, malwaru, útoků hrubou silou a credential dumping.

Zdroj: Bleepingcomputer

8. 2. 2022