Maar liefst 81 procent van alle cyberaanvallen vinden plaats door zwakke en gestolen wachtwoorden, zo laat Microsoft weten. Het gaat dan om inloggegevens die via phishing worden gestolen of het hergebruik van wachtwoorden die via datalekken openbaar zijn geworden.
De afgelopen weken waren gebruikers van Nest, Basecamp en Dailymotion het doelwit van aanvallen waarbij aanvallers via hergebruikte wachtwoorden toegang tot accounts probeerden te verkrijgen. Google maakte begin deze maand bekend dat het vorig jaar van 110 miljoen mensen het wachtwoord had gereset omdat het om een hergebruikt wachtwoord ging.
Tevens laat Microsoft weten dat het denktanks, non-profitorganisaties en de publieke sector heeft beschermd tegen "onbekende aanvallers" die van social engineering gebruikmaakten. De aanvallers verstuurden e-mails die een link naar een zip-bestand bevatten. Dit zip-bestand bevatte weer een lnk-bestand. Zodra gebruikers dit bestand openden werd er malware op het systeem geïnstalleerd.
Vanwege de aard van de slachtoffers en omdat deze aanval kenmerken had van een door een staat uitgevoerde aanval besloot Microsoft om duizenden ontvangers van de kwaadaardige e-mails in honderden organisaties te waarschuwen.
Bron: Microsoft, Security