2 ноября 2021
220

Хакеры взламывают аккаунты чиновников и руководителей при помощи подбора паролей

ИБ-эксперты Microsoft (DART) зафиксировали рост числа кибератак на учётные записи правительственных чиновников и руководителей высшего сегмента.

Специалисты сообщают, что мошенники применяют метод распыления паролей, пытаясь получить доступ к как можно большему количеству аккаунтов. Хакеры используют довольно краткий список часто используемых паролей и переходят от одной учетной записи к другой в надежде подобрать ключ.

Выбирая наиболее незащищённые учётки, мошенники избегают риска быть обнаруженными, а их метод взлома не блокируется распространёнными защитными системами, такими как блокировка пароля или IP, отлично срабатывающая во время атак с применением ботнета. Эксперты DART предупреждают, что количество нападений с использованием подбора паролей будет только увеличиваться. Также специалисты отметили, что мошенники ориентируются на учётные записи влиятельных людей, а схема распыления паролей является причиной каждого третьего взлома.

Для защиты аккаунтов сотрудники DART рекомендуют всем пользователям активировать многофакторную аутентификацию или применять беспарольную систему защиты учётной записи, способную минимизировать риск взлома.

Эксперты DART выяснили, что хакеры пытаются не только получить доступ к персональным данным высокопоставленного лица, но и скомпрометировать его, нанеся значительный удар по репутации. В некоторых случаях мошенники используют похищенную информацию для вымогательства.

Американские специалисты совсем недавно обвиняли в проведении атак с использованием распыления паролей группировку Fancy Bear, которую, по мнению экспертов из США, финансирует российское правительство. Также под подозрение ИБ-специалистов Microsoft попала российская команда Nobelium, якобы проводящая атаки на учётки сотрудников оборонных предприятий.

Теги:
Читайте также
Российским компаниям не хватает ИБ-специалистов
15 ноября 2022
Владельцы бизнеса раскритиковали законопроект о введении штрафов за утечку информации
29 ноября 2022
Номера 500 миллионов пользователей WhatsApp попали в руки хакеров
25 ноября 2022