2SDnjd76ePt
Хакеры редко взламывают пароли, длиннее 7 символов
Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.
Статистику для этого анализа исследователь собрал с многочисленных honeypot-серверов, которыми он заведует по долгу службы, изучая актуальные среди злоумышленников тенденции:
«Я проанализировал учетные данные, использованные более чем в 25 000 000 брутфорс-атак на SSH, — рассказывает компании эксперт Microsoft Росс Бевингтон (Ross Bevington). — В 77% случаев брутфорс был направлен на пароли от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев».
Также эксперт пишет, что лишь в 7% случаев во время брутфорс-атак использовался хотя бы один специальный символ, тогда как в 39% случаев использовалась хотя бы одна цифра. При этом ни одна из попыток брутфорса не учитывала пароли, которые могут содержать пробелы.
Результаты этого исследования демонстрируют, что более длинные пароли, содержащие специальные символы, скорее всего, защищены от подавляющего большинства подобных атак (если учетные данные не «утекли» в открытый доступ иным образом и не входят в специальные словари и списки злоумышленников).
Бевингтон отмечает, что, основываясь на данных, полученных из 14 млрд брутфорс-атак на honeypot-серверы Mocrosoft, атаки на RDP утроились по сравнению с 2020 годом, продемонстрировав рост на 325%. Кроме того, на 178% участились атаки на сетевые службы печати (Network printing services), а также Docker и Kubernetes — на 110%.
«Статистика по SSH и VNC столь же плоха, просто она не сильно изменилась с прошлого года, — говорит эксперт. — По умолчанию такие решения, как RDP, отключены, но если вы решите их включить, не вываливайте все прямо в интернет. Помните, что злоумышленники будут брутфорсить любой протокол удаленного администрирования. Если вам необходим доступ через интернет, используйте надежные пароли, управляемые удостоверения и многофакторную аутентификацию».
Теги:
похожие материалы
Platform V SOWA AI от СберТеха поможет бизнесу контролировать и безопасно масштабировать работу ИИ
Российский разработчик ПО СберТех объявляет о выводе на рынок решения Platform V SOWA AI, которое формирует новый уровень безопасности при работе с искусственным интеллектом.
Доверяй, но проверяй: даже если файл подписан Microsoft, доверять ему не всегда можно
В СМИ появилась информация о том, что при участии Microsoft ликвидирована киберпреступная сеть Fox Tempest.
CISO Форум 2026: итоги клубной встречи лидеров информационной безопасности
28 апреля 2026 года в Москве, в Центре международной торговли, состоялся CISO FORUM 2026 - профессиональная площадка для CISO, CIO и архитекторов ИБ, где информационная безопасность обсуждается без маркетинга, на языке реальных кейсов, инцидентов и бизнес-решений.
VPN-ограничения не обрушили аудиторию, но ударили по привычке покупать «на ходу»
Аудитория крупных российских сервисов, ограничивших доступ пользователям с включенным VPN, в апреле почти не изменилась или снизилась в пределах 5%.
Банковскую карту теперь «прикладывают» через чужой телефон
Специалисты обнаружили два новых семейства Android-вредоносов для NFC-relay-атак - DevilNFC и NFCMultiPay.
NVIDIA закрыла 13 уязвимостей в драйверах GPU - часть могла привести к выполнению кода
NVIDIA выпустила майское обновление безопасности для GPU Display Drivers, закрывающее 13 уязвимостей в драйверах для Windows и Linux.
В GitHub признали факт взлома платформы
Веб-сервис GitHub взломали, в результате чего злоумышленники получили несанкционированный доступ к внутренним репозиториям.
Минпромторг усомнился в происхождении российских процессоров
Минпромторг попросил привлекать дополнительных экспертов к проверке российских процессоров «Иртыш» компании «Трамплин Электроникс».
ИИ добрался до цепочек эксплойтов: Cloudflare показала, что изменил Mythos
Cloudflare несколько недель тестировала Claude Mythos Preview от Anthropic на собственном коде и запустила модель более чем на 50 репозиториях.
Будущие инженеры научатся решать отраслевые задачи на базе ПО «Группы Астра»
Национальный исследовательский университет «Высшая школа экономики» (НИУ ВШЭ) и АНО по развитию информационных технологий и цифровых компетенций «Астра Академия» подписали соглашение о сотрудничестве.
