Het probleem met wachtwoorden Bekijk nu
Computernetwerken worden agressief gebombardeerd met miljarden aanvallen om wachtwoorden te raden, terwijl cybercriminelen proberen de groei in Remote Desktop Protocol (RDP) en andere cloudservices in bedrijfsomgevingen te benutten .
Cybersecurity-onderzoekers bij ESET ontdekten alleen al tussen mei en augustus 2021 55 miljard nieuwe pogingen tot brute-force-aanvallen – meer dan het dubbele van de 27 miljard aanvallen die tussen januari en april werden gedetecteerd.
Door wachtwoorden met succes te raden, kunnen cybercriminelen gemakkelijk toegang krijgen tot netwerken en een manier om verdere aanvallen uit te voeren, waaronder het afleveren van ransomware of andere malware. Eenmaal in een netwerk zullen ze proberen die toegang te gebruiken om extra rechten te krijgen en het netwerk te manipuleren, door acties uit te voeren zoals het uitschakelen van beveiligingsservices, zodat ze hun activiteiten gemakkelijker kunnen uitvoeren.
ZIE: Een winnende strategie voor cyberbeveiliging (ZDNet speciaal rapport)
Een van de meest populaire doelwitten voor brute-force-aanvallen om wachtwoorden te raden, zijn RDP-services. De toename van werken op afstand heeft geleid tot een toename van het aantal mensen dat remote-desktopservices moet gebruiken. Veel hiervan zijn openbare diensten, die cybercriminelen de mogelijkheid bieden om in netwerken in te breken – en het is een kans die ze graag willen benutten.
Het enorme aantal aanvallen betekent dat de meeste worden geautomatiseerd, maar als accounts zijn beveiligd met eenvoudig te raden of veelvoorkomende wachtwoorden (en dat zijn er veel), kunnen aanvallers gemakkelijk kiezen. Zodra een wachtwoord met succes is geschonden, is het waarschijnlijk dat een aanvaller een meer hands-on aanpak zal hanteren om zijn einddoel te bereiken.
“Aangezien het aantal aanvallen in de miljarden loopt, is dit onmogelijk om handmatig te doen – dus deze aanvalspogingen zijn geautomatiseerd. Natuurlijk is er altijd een handmatig aspect wanneer cybercriminelen de aanvalsinfrastructuur opzetten of aanpassen en specificeren welke soorten doelen zijn in hun vizier”, vertelde Ondrej Kubovič, security awareness specialist bij ESET, aan ZDNet.
Cybercriminelen richten zich niet alleen op RDP-services, maar ook op openbare SQL- en MKB-services. Deze services zijn vaak beveiligd met standaardwachtwoorden waar aanvallers misbruik van kunnen maken.
Verwante onderwerpen:
Beveiliging TV-gegevensbeheer CXO-datacenters 