Peste 99,9% dintre conturile enterprise Microsoft care au fost compromise de atacatori nu utilizau autentificarea multi-factor (MFA). Această constatare, deși nu este deloc surprinzătoare, a fost reconfirmată recent  într-o prezentare pe care Alex Weinert, Director of Identity Security al gigantului Microsoft, a susținut-o la conferința de securitate RSA 2020 de la San Francisco, la sfârșitul lunii februarie. În general, doar 11% dintre conturile enterprise Microsoft au activată funcția MFA.

Conform Microsoft, în medie 0,5% din numărul total de conturi suferă o breșă în fiecare lună; în luna ianuarie a acestui an, numărul a fost echivalent cu peste 1,2 milioane de conturi. „Dacă aveți o organizație de 10.000 de utilizatori, 50 dintre aceștia vor avea conturile compromise în această lună”, a spus Weinert.

Breșele au fost facilitate de doi factori. În primul rând,  nu a fost implementată autentificarea multi-factor pentru aplicațiile care utilizează protocoale de e-mail vechi ce nu acceptă MFA, cum ar fi SMTP, IMAP și POP. Cel de-al doilea factor a fost utilizarea unor parole slabe,  extrem de simple și, de asemenea, refolosirea aceleași parole pentru mai multe conturi, atât ale companiei, cât și personale.

Aproximativ 40% din totalul conturilor compromise (adică în jur de 480.000) au căzut victimă password spraying. Folosind această metodă automatizată, atacatorii testează ce conturi pot fi compromise rapid folosind pentru completare unele dintre cele mai utilizate parole simple.

Iar Weinert a observat că atacurile de tip spraying funcționează și că au fost cauza pentru care 1% din conturi au suferit o breșă de securitate în luna ianuarie. În medie, atacatorii au testat în jur de 15 parole.

Aproximativ același număr de conturi au suferit un atac de tip password replay. În cazul acestor atacuri,  răufăcătorii se folosesc de liste de credențiale de acces obținute din breșe de date vechi și încearcă să se autentifice cu aceste date de login la alte servicii.

Aproape toate atacurile password spraying și password replay au avut drept țintă protocoale comune de autentificare.

Care sunt cele mai ușoare metode de îmbunătățire a securității datelor? Cel mai simplu și eficient este să vă alegeți parole unice, cât mai complexe, să activați funcția MFA și să dezactivați protocoalele legacy. Potrivit Microsoft, folosirea MFA reduce probabilitatea unei breșe de date cu două treimi.