По данным Microsoft, они отслеживают более 30 млрд событий входа в систему в день и более млрд активных пользователей ежемесячно. В компании отметили, что в среднем около 0,5% всех учетных записей ежемесячно подвергаются компрометации.
Из всех учетных записей только 11% имели включенное решение двухфакторной аутентификации (MFA), отметили сотрудники, ссылаясь на данные от января 2020 года.
В большинстве случаев взлом аккаунта происходит после довольно простых атак. Основным источником взломов учетных записей Microsoft был подбор — техника, при которой злоумышленник выбирает легкий для угадывания пароль, и подбирает список имен пользователей до тех пор, пока не угадает.
Еще одна проблема заключается в повторении паролей. «Мы знаем, что 60% пользователей повторно используют пароли. Это очень распространено, — отметил Ли Уокер, архитектор по идентификации и безопасности в Microsoft. — Сотрудники также повторно используют свои пароли от корпоративных учетных записей в средах, не связанных с компанией».