Internet & Gry - Reklama

Uwierzytelnianie wieloskładnikowe ma znaczenie: duży wzrost liczby użytkowników atakowanych trojanami kradnącymi hasła

Grzegorz Stapiński

Cyberprzestępcy nieustannie wymyślają nowe mechanizmy oszustw online, a ostatnie sześć miesięcy charakteryzowało się istotnym wzrostem takiej aktywności. Badacze z firmy Kaspersky obserwowali zwiększoną liczbę ataków, w których cyberprzestępcy wykorzystywali trojany kradnące hasła dostępowe do usług online i inne informacje o kontach użytkowników.

 

Badacze z firmy Kaspersky przeanalizowali okresy od stycznia do września z lat 2020 i 2021 pod kątem liczby prób infekcji i ofiar. Analiza wykazała istotny wzrost liczby atakowanych użytkowników. Na przykład we wrześniu 2021 r. odnotowano o 160 tysięcy ataków więcej niż w kwietniu tego samego roku, co daje wzrost na poziomie 45%.

W ostatnich miesiącach eksperci zauważyli także gwałtowny przyrost liczby prób infekowania użytkowników – o niemal 30% w okresie lipiec-sierpień. Łączna liczba wykrytych prób ataków zarejestrowanych od stycznia do września 2021 r. wyniosła 24,8 mln – o 0,7 mln więcej niż w analogicznym okresie w ubiegłym roku.

Statystyki pokazują, że loginy, hasła, dane związane z płatnościami i inne informacje osobiste w dalszym ciągu stanową atrakcyjny cel dla cyberprzestępców. Dane te pozostają także popularnym “towarem” na czarnym rynku. Z tego powodu zachęcamy użytkowników do podejmowania dodatkowych działań mających na celu zabezpieczenie kont online. Dobrą praktyką jest włączenie uwierzytelniania wieloskładnikowego – powiedział Denis Parinow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających lepiej chronić się przed atakami mającymi na celu kradzież danych logowania do usług online:

  • Na bieżąco uaktualniaj system operacyjny i użytkowane oprogramowanie, by zapobiegać atakom wykorzystującym luki w zabezpieczeniach.
  • Używaj silnych haseł dostępowych do usług online i włączaj uwierzytelnianie dwuskładnikowe wszędzie, gdzie jest to możliwe. Jeżeli masz trudności z wymyślaniem i zapamiętywaniem skomplikowanych haseł, skorzystaj z menedżera haseł.
  • Unikaj publikowania online informacji, które mogą ułatwić oszustom kradzież Twojej tożsamości, np. adres zamieszkania, numer telefonu, adres e-mail itp. Zanim opublikujesz coś online, zastanów się, czy dana treść nie narusza czyjejś prywatności.
  • Przed większością ataków wykorzystujących trojany kradnące dane i wiadomości phishingowe ochroni Cię skuteczne oprogramowanie bezpieczeństwa.

Zobacz również

Kaspersky przedstawia rekomendacje w zakresie bezpieczeństwa IT dla firm na 2021 r.

Grzegorz Stapiński

Inwestycje, streaming i pandemia: jak oszuści wykorzystywali spam i phishing w 2021 r.

Grzegorz Stapiński

Czarny Piątek: ponad trzykrotnie więcej cyberataków związanych z płatnościami online

Grzegorz Stapiński

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *