Microsoft: хакеры даже не пытаются брутфорсить длинные пароли

Microsoft: хакеры даже не пытаются брутфорсить длинные пароли

Лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.

image

Большинство киберпреступников осуществляют брутфорс-атаки с целью угадать короткие пароли, и лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.

«Я проанализировал учетные данные, введенные в результате более чем 25 млн брутфорс-атак на SSH. Это около 30 дней данных в сенсорной сети Microsoft. В 77% случаев использовался пароль от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев», — сообщили эксперты изданию The Record.

Только в 7% случаев учетные данные содержали специальный символ. Кроме того, 39% учетных данных содержали хотя бы одно число, и в ходе ни одной из брутфорс-атак не встречался пароль с пробелами. Как показали результаты исследования, более длинные пароли защищены от подавляющего большинства брутфорс-атак, если они не утекли в Сеть и не находятся в базах данных злоумышленников.

Основываясь на данных более чем 14 млрд брутфорс-атак, предпринятых хакерами против сети серверов-приманок Microsoft, количество атак на серверы протокола удаленного рабочего стола (RDP) увеличилось в три раза по сравнению с 2020 годом (на 325%).


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!