Kompromittált fiókok okozzák a támadások több, mint felét
A Varonis által közzétett “The Identity Crisis Research Report” című tanulmány szerint a 2024-es kibertámadások 57%-a kompromittált felhasználói azonosítók révén valósult meg. Ez azt jelenti, hogy a támadók gyakran ellopott vagy gyenge jelszavakat használnak a rendszerekhez való jogosulatlan hozzáféréshez.
A támadók gyakran vásárolnak már ellopott hitelesítő adatokat, vagy jól bevált módszerekkel, például adathalászattal és brute force támadásokkal szerzik meg azokat. Ezek a hagyományos módszerek továbbra is hatékonyak, mivel sok felhasználó gyenge vagy újrahasznált jelszavakat alkalmaz, megkönnyítve ezzel a támadók dolgát.
Fontos, hogy a felhasználók erős, egyedi jelszavakat alkalmazzanak minden fiókjukhoz, minimalizálva ezzel a kompromittálás kockázatát. Az MFA bevezetése további védelmi réteget biztosít, megnehezítve a támadók számára a fiókokhoz való jogosulatlan hozzáférést még akkor is, ha a jelszavakat megszerezték.
A jelentés szerint a szervezeteknek proaktívan kell kezelniük az identitásbiztonságot, mivel a kompromittált azonosítók jelentős szerepet játszanak a kibertámadások sikerében. A megfelelő védelmi intézkedések bevezetése és a felhasználók tudatosságának növelése kulcsfontosságú a kockázatok minimalizálása érdekében.