Хакеры редко брутфорсят пароли, длиннее 7 символов

Тема в разделе "В курсе событий", создана пользователем daddydwarf, 25/11/21 в 16:02.

  1. TS
    daddydwarf

    daddydwarf Местный житель Помощник

    Регистрация:
    12/6/19
    Сообщения:
    2.870
    Карма:
    304
    Репутация:
    295
    Оценки:
    +1.460/1/-4
    [​IMG]
    Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.
    Статистику для этого анализа исследователь собрал с многочисленных honeypot-серверов, которыми он заведует по долгу службы, изучая актуальные среди злоумышленников тенденции:
    «Я проанализировал учетные данные, использованные более чем в 25 000 000 брутфорс-атак на SSH, — компании эксперт Microsoft Росс Бевингтон (Ross Bevington). — В 77% случаев брутфорс был направлен на пароли от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев».​
    Также эксперт пишет, что лишь в 7% случаев во время брутфорс-атак использовался хотя бы один специальный символ, тогда как в 39% случаев использовалась хотя бы одна цифра. При этом ни одна из попыток брутфорса не учитывала пароли, которые могут содержать пробелы.
    [​IMG]
    Результаты этого исследования демонстрируют, что более длинные пароли, содержащие специальные символы, скорее всего, защищены от подавляющего большинства подобных атак (если учетные данные не «утекли» в открытый доступ иным образом и не входят в специальные словари и списки злоумышленников).
    Бевингтон отмечает, что, основываясь на данных, полученных из 14 млрд брутфорс-атак на honeypot-серверы Mocrosoft, атаки на RDP утроились по сравнению с 2020 годом, продемонстрировав рост на 325%. Кроме того, на 178% участились атаки на сетевые службы печати (Network printing services), а также Docker и Kubernetes — на 110%.
    «Статистика по SSH и VNC столь же плоха, просто она не сильно изменилась с прошлого года, — говорит эксперт. — По умолчанию такие решения, как RDP, отключены, но если вы решите их включить, не вываливайте все прямо в интернет. Помните, что злоумышленники будут брутфорсить любой протокол удаленного администрирования. Если вам необходим доступ через интернет, используйте надежные пароли, управляемые удостоверения и многофакторную аутентификацию».​
     
Загрузка...