Preferowane kilka znaków

Z badań Microsoftu wynika, że większość ataków hakerskich w internecie to próby złamania metodą siłową krótkiego hasła. Dane pochodzą z sieci serwerów (tzw. honeypotów) koncernu.

Przestępcy pomijają hasła bardzo długie lub złożone, co by oznaczało, że takie zabezpieczenie sprawdza się, jeżeli hasło nie zostanie ujawnione przez nieostrożnego użytkownika.

Ross Bevington, badacz ds. bezpieczeństwa w firmie Microsoft mówi: „przeanalizowałem wprowadzone dane uwierzytelniające z ponad 25 milionów ataków brute-force na SSH; to dane z sieci czujników firmy Microsoft z około 30 dni; 77 proc. prób złamania dotyczyłóo haseł o długości od 1 do 7 znaków; hasło składające się z ponad 10 znaków pojawiło tylko w 6 proc. przypadków".

Bevington zajmuje się w koncernie tworzeniem serwerów honeypot, które wyglądają na realne systemy i zbierają dane na temat trendów w środowisku cyberprzestępców.

Według Bevingtona tylko 7 proc. haseł dopasowywanych przez atakujących zawierało znak specjalny, a 39 proc. cyfry. Nie zdarzyło się, aby przestępcy próbowali wykorzystać ciąg zawierający białe znaki.

Analityk Microsoftu poinformował, że według jego badań liczba ataków na serwery protokołu RDP wzrosła w porównaniu z 2020 rokiem o 325 proc. Liczba prób złamania haseł w usługach drukowania sieciowego zwiększyła się o 178 proc., a w systemach Docker i Kubernetes o 110 proc. Protokoły SSH i VNC atakowane są w liczbie zbliżonej do tej z 2020 roku.

fot. madartzgraphics – Pixabay