En fjärdedel av alla cyberattacker under första kvartalet 2024 har lyckats genom att kringgå flerfaktorsautentisering (MFA). Cyberbrottslingar skickar falska pushnotiser för att lura användare att oavsiktligt ge dem tillgång, enligt en rapport från Cisco Talos.
Rapporten visar att nästan hälften av de incidenter Cisco Talos hanterade var riktade mot MFA-skyddade system. Angriparna bombarderade användare med falska inloggningsförsök under arbetstid och på natten när användarnas uppmärksamhet var låg.
Trots att MFA-tjänster har funktioner för att markera bedrägliga inloggningsförsök, används dessa sällan. Endast 10 procent av de falska pushnotiserna markeras som bedrägeri, medan de flesta ignoreras. Under första kvartalet 2024 var 25 procent av alla säkerhetsintrång ett resultat av att användare accepterade en falsk pushnotis.
