今天的網絡犯罪分子使用一系列的方法來破壞系統,但最久經考驗的方法仍然是最受歡迎的:竊取別人的密碼。根據一份新的報告,每秒鐘有近1000次基於密碼的攻擊,與去年相比增加74%。這些數據來自微軟的《2022年數字防禦報告》,該報告分析來自微軟全球產品和服務生態系統的數萬億信號,以揭示全球網絡威脅的規模。
訪問報告全文:
https://query.prod.cms.rt.microsoft.com/cms/api/am/binary/RE5bUvv?culture=en-us&country=us
黑客事件的數量從今年年初至今大幅增加,這主要是由於俄羅斯在2月份入侵烏克蘭,以及由此引發的國傢間的網絡戰爭。但黑客仍然喜歡基於密碼的攻擊;微軟估計,每分鐘有921起這樣的攻擊發生。
暴力窮舉仍然是未經授權訪問密碼系統的一種常見方法。NVIDIA的RTX 4090顯卡的強大計算能力使得這類攻擊更加有效(在特定情況下)。研究人員最近展示Lovelace旗艦顯卡產品如何在短短48分鐘內循環完成一個八字密碼的所有2000億次嘗試。
由於許多人在多個網站和服務中循環使用賬戶憑證,大規模數據泄露後在線泄露的密碼是黑客的主要收獲地。2012年發生的大規模LinkedIn漏洞被認為使黑客能夠在2016年進入馬克·紮克伯格的Twitter和Pinterest賬戶。
目標竊取密碼的釣魚式攻擊仍然很猖獗。最近,犯罪分子一直試圖利用Twitter的驗證改革,通過釣魚方式獲取已驗證賬戶的密碼,甚至Steam用戶也成為目標。這種增長的部分原因是微軟在Windows 11 22H2更新中加入增強的網絡釣魚保護。
微軟寫道,90%的黑客賬戶沒有受到"強認證"的保護,"強認證"是指正在使用的單層保護,不包括多因素認證(MFA)。微軟警告說,使用MFA的賬戶數量很低,甚至在管理員賬戶中也是如此,盡管這些額外的保護層並不能保證賬戶100%安全。
除在有MFA的地方使用MFA之外,如果你想讓黑客難以下手,通常的建議也適用:避免重復使用密碼(考慮一個好的密碼管理器),保持你的軟件有最新的補丁,並避免那些仍然莫名其妙地流行的可怕的弱密碼。