Os invasores geralmente não usam senhas longas de força bruta

Os dados da rede de servidores honeypot da Microsoft mostraram que muito poucos ataques visavam credenciais longas e complexas. Em vez de, eles se concentram principalmente em senhas curtas. Ross Bevington, um pesquisador de segurança da Microsoft, analisou as credenciais inseridas de mais 25 milhões de ataques de força bruta contra SSH. Isso é por aí 30 dias de dados na rede de sensores da Microsoft.

Senhas de over 10 personagens viram apenas 6% de casos de ataque

“77% das tentativas usaram uma senha entre 1 e 7 personagens. Uma senha 10 personagens só foram vistos em 6% de casos,” disse Bevington.

Também de acordo com ele apenas 7% das tentativas de força bruta de senhas direcionadas com um caractere especial. Em 39% de casos, as senhas tinham pelo menos um número. E não houve ataques envolvidos com as senhas de espaço em branco. Bevington como um complemento forneceu estatísticas sobre ataques de força bruta. E isso mostra que mais do que 14 bilhões de ataques de força bruta foram tentados contra a rede de servidores honeypot da Microsoft (uma rede de sensores). Isso inclui ataques ao protocolo de área de trabalho remota (RDP) servidores até setembro deste ano triplicaram em comparação com 325%.

Os sistemas Docker e Kubernetes compartilham um 110% aumento nos ataques e serviços de impressão em rede também viram um aumento de 178%. Bevington acrescentou em relação às estatísticas que os números no SSH & VNC são tão ruins. E eles simplesmente não mudaram muito desde o ano passado.

É evidente que senhas mais longas que consistem em caracteres especiais estão provavelmente protegidas contra o grande número de ataques de força bruta. Mas é claro que é, desde que eles não acabem nos dicionários de força bruta dos invasores ou não tenham vazado online.

Os invasores geralmente não usam senhas longas com força bruta
Uma das ferramentas de quebra de senhas Hashcat

A Microsoft gerente aconselhado a usar senhas fortes, identidade gerenciada, e MFA se você abrir o seu na Internet. Porque os invasores irão atrás de qualquer protocolo de administração remota de força bruta. Por padrão, soluções como RDP são desativadas, mas se você decidir ativá-las, não coloque as coisas diretamente na Internet.

O que significa força bruta?

Um ataque de força bruta é um método bastante popular de quebra de senha, o que significa que um invasor tentará adivinhar a senha e o nome de usuário para obter acesso não autorizado a um sistema, para dizer isso curto. Este método específico de ataque tem uma alta taxa de sucesso e é responsável por cinco por cento de violações de segurança confirmadas.

Alguns atacantes ainda podem executar a força bruta manualmente, mas na maioria dos casos, são os bots que fazem este trabalho. Eles examinarão a lista de credenciais reais ou apenas comuns e tentarão usá-las para notificar um invasor se o acesso for obtido. A motivação por trás da força bruta pode incluir a infecção de sites com malware, interrompendo o serviço, ou roubar informação. Quaisquer que sejam os planos do invasor, é sempre melhor evitar tais incidentes e, para isso, basta usar senhas complexas e longas que certamente o manterão seguro.


Leia ucraniano Bandeira da Ucrânia

Sobre Andy

Jornalista de segurança cibernética de Montreal, Canadá. Estudou ciências da comunicação na Universite de Montreal. Eu não tinha certeza se um trabalho de jornalista é o que eu quero fazer na minha vida, mas em conjunto com as ciências técnicas, é exatamente o que eu gosto de fazer. Meu trabalho é identificar as tendências mais atuais no mundo da segurança cibernética e ajudar as pessoas a lidar com o malware que têm em seus PCs.

Além disso, verifique

Outro dia zero do Windows permite privilégios de administrador

Outro dia zero do Windows permite privilégios de administrador

O pesquisador Abdelhamid Naceri, que frequentemente relata bugs do Windows, desta vez, lançou uma prova de conceito funcional …

Vazamento de dados de ransomware da Conti

Vazamento de dados de ransomware da Conti

A Swiss PRODAFT Threat Intelligence (PTI) A equipe publicou recentemente um relatório sobre suas descobertas que …

Deixe uma resposta