Microsofts netværk af honeypot-serverdata viste, at meget få angreb var rettet mod lange og komplekse legitimationsoplysninger. I stedet, de fokuserer primært på korte adgangskoder. Ross Bevington, en sikkerhedsforsker hos Microsoft, analyseret de indtastede legitimationsoplysninger fra over 25 millioner brute-force angreb mod SSH. Dette er omkring 30 dages data i Microsofts sensornetværk.
Adgangskoder på over 10 tegn kun så 6% af angrebssager
"77% af forsøgene brugte en adgangskode mellem 1 og 7 tegn. En adgangskode forbi 10 karakterer blev kun set i 6% af sager,” sagde Bevington.
Også ifølge ham alene 7% af brute-force-forsøgene målrettede adgangskoder med et specialtegn. I 39% af sager, adgangskoder havde mindst ét nummer. Og der var ingen angreb involveret med adgangskoder til hvidt mellemrum. Bevington som en tilføjelse leverede statistik over brute-force angreb. Og det viser, at mere end 14 milliarder brute-force-angreb blev forsøgt mod Microsofts netværk af honeypot-servere (et sensornetværk). Det inkluderer angreb på Remote Desktop Protocol (RDP) servere indtil september i år er tredoblet i forhold til 325%.
Docker- og Kubernetes-systemer deler en 110% stigning i angreb og netværksudskrivningstjenester oplevede også en stigning på 178%. Bevington tilføjede med hensyn til statistik, at tal på SSH & VNC er lige så dårlige. Og de har bare ikke ændret sig så meget siden sidste år.
Det er tydeligt, at længere adgangskoder, der består af specialtegn, højst sandsynligt er sikret mod det store antal brute-force-angreb. Men det er selvfølgelig, så længe de ikke endte i angribernes brute-forcement ordbøger eller ikke er blevet lækket online.
Microsoft leder rådes til at bruge stærke adgangskoder, administreret identitet, og MFA, hvis du åbner din til internettet. Fordi angribere vil gå efter enhver brute forceful remote admin-protokol. Som standard er løsninger som RDP slået fra, men hvis du beslutter dig for at slå dem til, læg ikke ting direkte på internettet.
Hvad betyder brute-force?
Et brute-force-angreb er en ganske populær adgangskodeknækningsmetode, der betyder, at en angriber vil forsøge at gætte adgangskode og brugernavn for at få uautoriseret adgang til et system, for at sige det kort. Denne særlige angrebsmetode har en høj succesrate og tegner sig for fem procent af bekræftede sikkerhedsbrud.
Nogle angribere kan stadig udføre brute-force manuelt, men i de fleste tilfælde, det er bots, der udfører dette job. De vil gennemgå listen over rigtige eller bare almindelige legitimationsoplysninger og forsøge at bruge dem til at underrette en angriber, hvis der opnås adgang. Motivationen bag brute force kan omfatte inficering af websteder med malware, forstyrrende service, eller stjæle information. Uanset hvad angriberen planlægger, er det altid bedre at forhindre sådanne hændelser og for at gøre det bare bruge komplekse og lange adgangskoder, der helt sikkert vil holde dig sikker.