密码窃取攻击半年激增45%

安全 应用安全
日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。

[[428920]]

日前,国际知名信息安全厂商卡巴斯基发布报告,分析了Trojan-PSW(一种能够收集登录和其他帐户信息的窃取程序)事件。报告显示,过去六个月,使用密码窃取恶意软件的攻击激增了45%,凸显了对额外登录安全措施的持续需求;针对个人用户的攻击数量急剧上升,攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次,增长了近30%。

卡巴斯基安全专家丹尼斯·帕里诺夫解释说:“正如统计数据显示的那样,登录名、密码、付款详细信息和其他个人数据,仍然对网络犯罪分子有着极大的吸引力,它们仍然是黑市上的热门商品。使用密码窃取器的诈骗活动增加,也表明用户需要更加小心,不要访问未经验证的链接,并使用更新的安全解决方案。”

“我们鼓励互联网用户采取额外措施来保护个人帐户。例如,使用多因素身份验证 (MFA)方法。”丹尼斯·帕里诺夫建议道。现在,大多数美国保险公司将MFA作为获得投保资格的最低安全标准。有消息称,在最近的白宫峰会上,与拜登总统会面的某科技公司CEO声称,MFA可以阻止高达90%的攻击。

然而,MFA也不是万能的。短信生成的一次性密码,可以通过SIM卡交换攻击等技术拦截。出于这个原因,微软去年敦促企业从依赖电话网络的MFA方法转向基于身份验证的应用程序。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文

 

责任编辑:赵宁宁 来源: 51CTO专栏
相关推荐

2021-01-11 09:46:52

网络攻击医疗行业勒索软件

2023-04-23 10:26:06

2023-10-12 18:17:59

2023-12-19 10:08:47

2022-07-19 16:40:56

漏洞网络攻击

2021-12-28 10:29:34

Web应用攻击网络攻击数据泄露

2022-08-19 15:40:08

密码证书安全

2014-04-09 14:15:23

2020-12-25 10:04:40

攻击Zoom网络钓鱼

2021-02-26 11:02:42

钓鱼攻击URLGreatHorn

2021-03-18 10:59:33

勒索软件攻击恶意软件

2023-09-02 20:15:39

2023-09-06 11:15:18

2021-01-04 11:00:15

autohotkey黑客密码窃取器

2020-11-20 11:02:11

Platypus

2023-06-27 19:12:49

2023-07-29 11:26:53

2021-07-27 10:15:57

浏览器NPM包Chrome web

2023-10-09 07:08:06

LightSpy支付数据
点赞
收藏

51CTO技术栈公众号