مجرمان سایبری امروزی از روش‌های متعددی برای به خطر انداختن سیستم‌ها استفاده می‌کنند، اما آزمایش‌شده‌ترین روش همچنان به شدت مورد علاقه آن‌هاست: سرقت رمز عبور دیگران. طبق یک گزارش جدید، تقریباً 1000 حمله مبتنی بر رمز عبور در هر ثانیه انجام می شود که در مقایسه با سال گذشته 74 درصد افزایش را نشان می‌دهد.

این داده ها از گزارش مایکروسافت در سال 2022 به دست آمده است که تریلیون‌ها سیگنال از اکوسیستم جهانی محصولات و خدمات این شرکت را تجزیه و تحلیل کرد تا مقیاس تهدیدات سایبری در سراسر جهان را آشکار کند.

تعداد حوادث هک در سال گذشته به شدت افزایش یافته است که در درجه اول به لطف حمله روسیه به اوکراین در اسفندماه سال گذشته و جنگ سایبری حاصل از آن بین کشورهای درگیر است. با این حال هکرها همچنان از حملات مبتنی بر رمز عبور حمایت می‌کنند. مایکروسافت تخمین می‌زند که 921 مورد از این نوع حمله در هر دقیقه انجام می‌شود.

حملات بروت فورس یک روش رایج برای دسترسی به یک سیستم است. ورود کارت‌های گرافیک RTX 4090 انویدیا به بازار این نوع حملات را کارآمدتر کرده است. محققان اخیراً نشان دادند که چگونه پرچمدار انویدیا می‌تواند تنها در 48 دقیقه 200 میلیارد تکرار رمز عبور هشت کاراکتری را بررسی کند.

گذرواژه‌هایی که به‌دنبال نقض گسترده داده‌ها به‌صورت آنلاین به بیرون درز می‌کنند، به لطف بسیاری از مردم که کلمه عبور حساب‌ها را در چندین سایت و سرویس استفاده می‌کنند، محل اصلی برداشت برای هکرها هستند. گمان می‌رود که نفوذ گسترده لینکدین در سال ۲۰۱۲ به هکرها امکان دسترسی به حساب‌های توییتر و پینترست مارک زاکربرگ را در سال ۲۰۱۶ داده است.

حملات فیشینگ که به دنبال سرقت رمزهای عبور هستند هنوز هم زیاد است. اخیراً مجرمان سعی کرده‌اند با فیشینگ برای رمزهای عبور حساب‌های تأیید شده از اصلاحات تأییدیه توییتر استفاده کنند و حتی کاربران استیم نیز هدف قرار گرفته‌اند. به همین دلیل است که مایکروسافت محافظت از فیشینگ پیشرفته را در به‌روزرسانی 22H2 ویندوز 11 گنجانده است.

مایکروسافت می‌نویسد که 90 درصد از حساب های هک شده توسط “احراز هویت قوی” محافظت نمی شوند، که به حفاظت یک لایه‌ای اشاره دارد و احراز هویت چند عاملی (MFA) را شامل نمی شود. سازنده ویندوز هشدار می‌دهد که تعداد حساب‌هایی که از MFA استفاده می‌کنند، حتی در میان حساب‌های ادمین کم است، اگرچه این لایه‌های حفاظتی اضافی تضمین نمی‌کنند که یک حساب 100٪ ایمن باشد.

علاوه بر استفاده از MFA در هر جایی که در دسترس است، اگر می‌خواهید زندگی را برای هکرها سخت کنید، اعمال می‌شود: از استفاده مجدد از رمزهای عبور خودداری کنید (یک مدیر رمز عبور خوب را در نظر بگیرید)، نرم‌افزار خود را با آخرین پچ‌ها به‌روز نگه دارید و از گذرواژه هایی که به طور غیر قابل توضیحی محبوب هستند، اجتناب کنید.

منبع: آی تی جو