11 października 2021

Uwierzytelnianie wieloskładnikowe ma znaczenie: duży wzrost liczby użytkowników atakowanych trojanami kradnącymi hasła

Cyberprzestępcy nieustannie wymyślają nowe mechanizmy oszustw online, a ostatnie sześć miesięcy charakteryzowało się istotnym wzrostem takiej aktywności. Badacze z firmy Kaspersky obserwowali zwiększoną liczbę ataków, w których cyberprzestępcy wykorzystywali trojany kradnące hasła dostępowe do usług online i inne informacje o kontach użytkowników.


Badacze z firmy Kaspersky przeanalizowali okresy od stycznia do września z lat 2020 i 2021 pod kątem liczby prób infekcji i ofiar. Analiza wykazała istotny wzrost liczby atakowanych użytkowników. Na przykład we wrześniu 2021 r. odnotowano o 160 tysięcy ataków więcej niż w kwietniu tego samego roku, co daje wzrost na poziomie 45%.

W ostatnich miesiącach eksperci zauważyli także gwałtowny przyrost liczby prób infekowania użytkowników - o niemal 30% w okresie lipiec-sierpień. Łączna liczba wykrytych prób ataków zarejestrowanych od stycznia do września 2021 r. wyniosła 24,8 mln - o 0,7 mln więcej niż w analogicznym okresie w ubiegłym roku.

Statystyki pokazują, że loginy, hasła, dane związane z płatnościami i inne informacje osobiste w dalszym ciągu stanową atrakcyjny cel dla cyberprzestępców. Dane te pozostają także popularnym "towarem" na czarnym rynku. Z tego powodu zachęcamy użytkowników do podejmowania dodatkowych działań mających na celu zabezpieczenie kont online. Dobrą praktyką jest włączenie uwierzytelniania wieloskładnikowego - powiedział Denis Parinow, ekspert ds. cyberbezpieczeństwa w firmie Kaspersky.

Porady bezpieczeństwa

Eksperci z firmy Kaspersky przygotowali kilka porad pozwalających lepiej chronić się przed atakami mającymi na celu kradzież danych logowania do usług online:
  • Na bieżąco uaktualniaj system operacyjny i użytkowane oprogramowanie, by zapobiegać atakom wykorzystującym luki w zabezpieczeniach.
  • Używaj silnych haseł dostępowych do usług online i włączaj uwierzytelnianie dwuskładnikowe wszędzie, gdzie jest to możliwe. Jeżeli masz trudności z wymyślaniem i zapamiętywaniem skomplikowanych haseł, skorzystaj z menedżera haseł.
  • Unikaj publikowania online informacji, które mogą ułatwić oszustom kradzież Twojej tożsamości, np. adres zamieszkania, numer telefonu, adres e-mail itp. Zanim opublikujesz coś online, zastanów się, czy dana treść nie narusza czyjejś prywatności.
  • Przed większością ataków wykorzystujących trojany kradnące dane i wiadomości phishingowe ochroni Cię skuteczne oprogramowanie bezpieczeństwa.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky jako źródła.

Wszystkie informacje prasowe są dostępne na stronie https://www.kaspersky.pl/nowosci.