Uwierzytelnianie wieloskładnikowe ma znaczenie: duży wzrost liczby użytkowników atakowanych trojanami kradnącymi hasła
Cyberprzestępcy nieustannie wymyślają nowe mechanizmy oszustw online, a ostatnie sześć miesięcy charakteryzowało się istotnym wzrostem takiej aktywności. Badacze z firmy Kaspersky obserwowali zwiększoną liczbę ataków, w których cyberprzestępcy wykorzystywali trojany kradnące hasła dostępowe do usług online i inne informacje o kontach użytkowników.
Badacze z firmy Kaspersky przeanalizowali okresy od stycznia do września z lat 2020 i 2021 pod kątem liczby prób infekcji i ofiar. Analiza wykazała istotny wzrost liczby atakowanych użytkowników. Na przykład we wrześniu 2021 r. odnotowano o 160 tysięcy ataków więcej niż w kwietniu tego samego roku, co daje wzrost na poziomie 45%.
W ostatnich miesiącach eksperci zauważyli także gwałtowny przyrost liczby prób infekowania użytkowników – o niemal 30% w okresie lipiec-sierpień. Łączna liczba wykrytych prób ataków zarejestrowanych od stycznia do września 2021 r. wyniosła 24,8 mln – o 0,7 mln więcej niż w analogicznym okresie w ubiegłym roku.
Statystyki pokazują, że loginy, hasła, dane związane z płatnościami i inne informacje osobiste w dalszym ciągu stanową atrakcyjny cel dla cyberprzestępców. Dane te pozostają także popularnym “towarem” na czarnym rynku. Z tego powodu zachęcamy użytkowników do podejmowania dodatkowych działań mających na celu zabezpieczenie kont online. Dobrą praktyką jest włączenie uwierzytelniania wieloskładnikowego – powiedział Denis Parinow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.
Porady bezpieczeństwa
Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających lepiej chronić się przed atakami mającymi na celu kradzież danych logowania do usług online:
- Na bieżąco uaktualniaj system operacyjny i użytkowane oprogramowanie, by zapobiegać atakom wykorzystującym luki w zabezpieczeniach.
- Używaj silnych haseł dostępowych do usług online i włączaj uwierzytelnianie dwuskładnikowe wszędzie, gdzie jest to możliwe. Jeżeli masz trudności z wymyślaniem i zapamiętywaniem skomplikowanych haseł, skorzystaj z menedżera haseł.
- Unikaj publikowania online informacji, które mogą ułatwić oszustom kradzież Twojej tożsamości, np. adres zamieszkania, numer telefonu, adres e-mail itp. Zanim opublikujesz coś online, zastanów się, czy dana treść nie narusza czyjejś prywatności.
- Przed większością ataków wykorzystujących trojany kradnące dane i wiadomości phishingowe ochroni Cię skuteczne oprogramowanie bezpieczeństwa.