密码窃取攻击半年激增45%

日前，国际知名信息安全厂商卡巴斯基发布报告，分析了Trojan-PSW（一种能够收集登录和其他帐户信息的窃取程序）事件。报告显示，过去六个月，使用密码窃取恶意软件的攻击激增了45%，凸显了对额外登录安全措施的持续需求；针对个人用户的攻击数量急剧上升，攻击尝试次数从2020年第三季度的2480万次增加到2021年第三季度的2550万次，增长了近30%。

卡巴斯基安全专家丹尼斯·帕里诺夫解释说：“正如统计数据显示的那样，登录名、密码、付款详细信息和其他个人数据，仍然对网络犯罪分子有着极大的吸引力，它们仍然是黑市上的热门商品。使用密码窃取器的诈骗活动增加，也表明用户需要更加小心，不要访问未经验证的链接，并使用更新的安全解决方案。”

“我们鼓励互联网用户采取额外措施来保护个人帐户。例如，使用多因素身份验证 （MFA）方法。”丹尼斯·帕里诺夫建议道。现在，大多数美国保险公司将MFA作为获得投保资格的最低安全标准。有消息称，在最近的白宫峰会上，与拜登总统会面的某科技公司CEO声称，MFA可以阻止高达90%的攻击。

然而，MFA也不是万能的。短信生成的一次性密码，可以通过SIM卡交换攻击等技术拦截。出于这个原因，微软去年敦促企业从依赖电话网络的MFA方法转向基于身份验证的应用程序。