Microsofts nettverk av honeypot-serverdata viste at svært få angrep var rettet mot lang og kompleks legitimasjon. I stedet, de fokuserer først og fremst på korte passord. Ross Bevington, en sikkerhetsforsker hos Microsoft, analysert legitimasjonen som ble lagt inn fra over 25 millioner brute-force-angrep mot SSH. Dette er rundt 30 dager med data i Microsofts sensornettverk.
Passord på over 10 karakterer så bare 6% av angrepssaker
«77 % av forsøkene brukte et passord mellom 1 Og 7 tegn. Et passord over 10 karakterer ble bare sett i 6% av saker,” sa Bevington.
Også ifølge ham 7% av brute-force-forsøkene målrettede passord med et spesialtegn. I 39% av saker, passord hadde minst ett nummer. Og det var ingen angrep involvert med passordene for hvite mellomrom. Bevington som et tillegg ga statistikk om brute-force-angrep. Og det viser at mer enn 14 milliarder brute-force-angrep ble forsøkt mot Microsofts nettverk av honeypot-servere (et sensornettverk). Det inkluderer angrep på Remote Desktop Protocol (RDP) servere frem til september i år har tredoblet seg i forhold til 325%.
Docker- og Kubernetes-systemer deler en 110% økning i angrep og nettverksutskriftstjenester så også en økning på 178%. Bevington la til med hensyn til statistikk som tall på SSH & VNC er like ille. Og de har bare ikke endret seg så mye siden i fjor.
Det er tydelig at lengre passord som består av spesialtegn mest sannsynlig er sikre fra det store antallet brute-force-angrep. Men det er selvfølgelig så lenge de ikke havnet i angripernes brute-tvingende ordbøker eller ikke har blitt lekket på nettet.
Microsoft leder anbefales å bruke sterke passord, administrert identitet, og MFA hvis du åpner din til Internett. Fordi angripere vil gå etter en hvilken som helst brutt tvangs ekstern admin-protokoll. Som standard er løsninger som RDP slått av, men hvis du bestemmer deg for å slå dem på, ikke legg ting rett på Internett.
Hva betyr brute-force?
Et brute-force angrep er en ganske populær metode for å knekke passord som betyr at en angriper vil prøve å gjette passord og brukernavn for å få uautorisert tilgang til et system, for å si det kort. Denne spesielle angrepsmetoden har høy suksessrate og utgjør fem prosent av bekreftet sikkerhetsbrudd.
Noen angripere kan fortsatt utføre brute-force manuelt, men i de fleste tilfeller, det er roboter som gjør denne jobben. De vil gå gjennom listen over ekte eller bare vanlige legitimasjoner og prøve å bruke dem til å varsle en angriper hvis tilgang er oppnådd. Motivasjonen bak brute force kan inkludere å infisere nettsteder med skadelig programvare, forstyrre tjenesten, eller stjele informasjon. Uansett hva angriperen planlegger er det alltid bedre å forhindre slike hendelser og å gjøre det bare bruke komplekse og lange passord som helt sikkert vil holde deg trygg.
