Кибербезопасность вновь оказалась в центре внимания: исследователи компании SecurityScorecard обнаружили масштабную атаку на учетные записи Microsoft 365. Злоумышленники используют метод распыления паролей, обходя традиционные системы защиты. Эта кампания отличается не только своим размахом, но и использованием критических уязвимостей в процессах аутентификации. В статье мы разберем, как работает эта атака, какие риски она несет и как защитить свои данные.
Что такое распыление паролей и почему оно опасно?
Суть метода
Распыление паролей — это метод взлома, при котором злоумышленники используют списки популярных паролей для массовой атаки на множество учетных записей. Основная цель — найти слабые пароли, которые легко подобрать. Например, такие комбинации, как «123456» или «password», остаются популярными среди пользователей.
Почему это работает?
- Многие пользователи используют простые и предсказуемые пароли.
- Системы безопасности не всегда блокируют неинтерактивные входы, которые используются для аутентификации между службами.
- Злоумышленники избегают активации многофакторной аутентификации (MFA) и политик условного доступа (CAP).
Особенности текущей атаки
Масштаб и скрытность
Атака отличается использованием ботнета из 130 000 устройств. Это делает ее одной из самых масштабных кампаний за последние годы. Кроме того, злоумышленники активно используют неинтерактивные входы, что позволяет им оставаться незамеченными.
Инфраструктура злоумышленников
Исследователи связывают атаку с китайскими хакерами, использующими инфраструктуру CDS Global Cloud и UCLOUD HK. *«Эти организации имеют операционные связи с Китаем, что подтверждает их причастность к кампании»,* — отмечают эксперты.
Как защитить свои данные?
Рекомендации для организаций
- Проверяйте журналы входа: отслеживайте неинтерактивные попытки доступа.
- Обновляйте учетные данные: меняйте пароли для аккаунтов с неудачными попытками входа.
- Отключите устаревшие протоколы: это снизит риск использования уязвимостей.
Дополнительные меры
- Внедрите политики условного доступа: ограничьте неинтерактивные попытки входа.
- Отслеживайте украденные данные: проверяйте журналы похитителей информации.
*«Организации не могут позволить себе предполагать, что MFA сама по себе является достаточной защитой»,* — подчеркивает Дэвид Маунд из SecurityScorecard. Переход на более безопасные методы аутентификации становится критически важным шагом в борьбе с киберугрозами.
Источник изображения: pexels.com / SecurityScorecard
