1,2 миллиона учетных записей Azure Active Directory компрометируются каждый месяц

Microsoft считает, что 0,5% учетных записей Azure Active Directory, используемых Office 365, компрометируются каждый месяц. Директор по безопасности идентификационных данных компании Алекс Вайнерт и руководитель программы идентификации и доступа к IT Ли Уокер обнародовали данные на конференции RSA в Сан-Франциско.

Фото: Pixabay

«Около половины процента корпоративных учетных записей в нашей системе компрометируютcя каждый месяц, что является очень большим числом. Если ваша организация насчитывает 10 тыс пользователей, 50 учетных записей скомпрометируются каждый месяц», — сказал Вайнерт.

Компрометация учетной записи означает, что злоумышленник или сценарий имеет некоторый доступ к внутренним ресурсам. Цель может быть простой, вроде рассылки спама, или более серьезной — промышленный шпионаж  и попытка расширить доступ, пишет издание Register.

Около 40 процентов - это то, что Microsoft называет атаками с использованием паролей. Злоумышленники используют базу данных имен пользователей и пытаются войти в систему со статистически вероятными паролями, такими как «123» или «p @ ssw0rd».

 Большинство таких атак проваливаются, но некоторые достигают цели. Еще 40 процентов - это атаки с повтором паролей, когда злоумышленники обнаруживают взломы данных, предполагая, что многие люди повторно используют пароли и корпоративные пароли в не корпоративных средах. 20 процентов приходится на другие виды атак, вроде фишинга.

Пользователи 99 процентов скомпрометированных учетных записей не пользовались многофакторной идентификацией, отмечают эксперты.

Как ранее сообщал Startpack, накануне, 4 марта 2020 года, в США взломан крупнейший сервис поиска людей по фото в Интернет. Clearview AI, американская технологическая компания, которая предоставляет программное обеспечение для распознавания лиц, главным образом для правоохранительных органов. заявила, что весь список клиентов был украден хакерами.