Дані, отримані від мережей Honeypot серверів компанії Майкрософт показали, що дуже мало брутфорс атак було спрямовано на довгі та складні паролі. Натомість зловмисники в першу чергу зосереджуються на коротких паролях. Росс Бевінгтон, дослідник кібербезпеки в Майкрософт, проаналізував дані на основі понад 25 мільйонів атак з використанням брутфорс на SSH. Це приблизно 30 днів даних у сенсорній мережі Microsoft.
« З 77% спроб зловмисники намагалися виконати брутфорс паролів, які містили від 1 до 7 символів. Брутфорс паролів, що містив більше 10 символів, зустрічався лише в 6% випадків», – повідомляє містер Бевінгтон.
Також, за його словами, лише 7% спроб брутфорсу були націлені на паролі зі спеціальним символом.
У 39% випадків паролі мали принаймні одну цифру, і не було зовсім зафіксовано атак, де паролі б містили пропуски. Росс Бевінгтон на додачу також навів статистику атак з виконанням брутфорсу. Вона показує, що на мережу серверів Honeypot (сенсорна мережа) Майкрософт було здійснено понад 14 мільярдів атак брутфорсу, а атаки на сервери Remote Desktop Protocol (RDP) включно до вересня цього року зросли втричі порівняно з 325%. Системи Docker і Kubernetes зазнали 110% атак, а брутфорс мережей друку зріс на 178%.
Стосовно статистики Бевінгтон додав, що показники SSH і VNC так само негативно високі, і не надто змінилися, беручи від минулого року. Очевидно, що довші паролі, які також складаються і зі спеціальних символів, то краще вони захищені проти атак. Проте це умовно, адже можуть бути випадки, коли паролі зливають в Інтернет, або вони вже є в брутфорс словниках хакерів. Менеджер Майкрософт порадив використовувати надійні паролі, керовану ідентифікацію та MFA, якщо ви все ж таки робите себе відкритим в Інтернеті. Тому що зловмисники, так чи інакше продовжуватимуть використовувати брутфорс до будь-якого доступного протоколу віддаленого адміністратора. За замовчуванням така функція, як RDP, вимкнута, але якщо ви вирішите її увімкнути, не робіть себе відкритим.
Що таке брутфорс?
Брутфорс є досить популярним методом зламу паролів, коли зловмисник намагається “вгадати” пароль та ім’я користувача, щоб отримати несанкціонований доступ до системи. Цей конкретний метод атаки має високий рівень успіху і становить п’ять відсотків підтверджених порушень безпеки. Деякі зловмисники все ще виконують брутфорс вручну, але в більшості випадків цю роботу виконують боти. Вони мають список справжніх або ж найбільш використовуваних паролів і виконують почерговий ввід, якщо відбувається успішний вхід в систему, то бот сповіщає зловмисника. Використовується брутфорс, між іншим для зараження сайтів шкідливим програмним забезпеченням, порушення роботи служби або крадіжка інформації. Та проте, які б не були наміри зловмисників, завжди краще перестрахуватися з довгими і складними паролями. Вони забезпечать високу надійність збереження ваших даних.
