Двухфакторка не спасает Растет число атак
Компания Positive Technologies, работающая в сфере кибербезопасности, предупредила, что массовые утечки данных, которые произошли в течение прошлого года, создали условия для успешной дискредитации аккаунтов и данных, защищенных двухфакторной аутентификаций.
«Почти каждая вторая атака в 2022 году приводила к потере конфиденциальных данных. Массовые утечки данных, в том числе учетных данных, приведут к увеличению числа атак и на второй фактор аутентификации», – сообщают эксперты.
Второй фактор – это, например, телефонный номер. В результате утечек данные более трети населения России (по самым оптимистичным оценкам, по пессимистичным – двух третей) находятся в открытом доступе. В том числе связки «ФИО-документ-телефон». Это дает злоумышленникам возможность обходить многофакторную аутентификацию путем рассылки писем с вирусами, социальной инженерии, а также взломом поставщиков решений для аутентификации (например, СМС-фрод).
Это очень тревожный прогноз.
Использованные источники: