Problemet med lösenord Se nu
Datornätverk bombas aggressivt med miljarder av lösenordsgissningsattacker när cyberkriminella försöker utnyttja tillväxten i fjärrskrivbordsprotokoll (RDP) och andra molntjänster i företagsmiljöer .
Cybersäkerhetsforskare vid ESET upptäckte 55 miljarder nya försök till brutala attacker enbart mellan maj och augusti 2021-mer än dubbelt de 27 miljarder attackerna som upptäcktes mellan januari och april.
Att lyckas gissa lösenord kan ge cyberkriminella en enkel väg in i nätverk och en väg som de kan använda för att starta ytterligare attacker, inklusive leverans av ransomware eller annan skadlig kod. Väl i ett nätverk kommer de att försöka använda den åtkomsten för att få ytterligare behörigheter och manipulera nätverket, genom att utföra åtgärder som att stänga av säkerhetstjänster så att de lättare kan utföra sina aktiviteter.
SE: En vinnande strategi för cybersäkerhet (ZDNet specialrapport)
Ett av de mest populära målen för brute-force lösenordsgissningsattacker är RDP-tjänster. Ökningen av distansarbete har lett till en ökning av människor som behöver använda fjärrskrivbordstjänster. Många av dessa är offentliga tjänster som ger cyberbrottslingar möjlighet att bryta sig in i nätverk-och det är ett tillfälle de är ivriga att utnyttja.
Det stora antalet attacker innebär att de flesta kommer att automatiseras, men om konton är säkrade med enkla att gissa eller vanliga lösenord-och många är det-kan de göra enkla val för angripare. När väl ett lösenord har brutits, är det troligt att en angripare kommer att ta ett mer praktiskt tillvägagångssätt för att nå sitt slutmål.
“Eftersom antalet attacker är i miljarder är detta omöjligt att göra manuellt – så dessa attackförsök är automatiserade. Naturligtvis finns det alltid en manuell aspekt när cyberkriminella sätter upp eller justerar attackinfrastrukturen och specificerar vilka typer av mål är i hårkorset, säger Ondrej Kubovič, specialist på säkerhetsmedvetenhet på ESET, till ZDNet.
Förutom att rikta in sig på RDP-tjänster, går cyberkriminella också efter offentliga SQL- och SMB-tjänster. Dessa tjänster kommer ofta att skyddas med standardlösenord som angripare kan dra nytta av.
Relaterade ämnen:
Säkerhets -TV -datahantering CXO -datacenter 