Хакеры редко взламывают пароли, длиннее 7 символов

23.11.2021
Хакеры редко взламывают пароли, длиннее 7 символов

Специалист компании Microsoft поделился интересной статистикой: большинство злоумышленников предпочитают брутфорсить только короткие пароли, и лишь малый процент атак нацелен на длинные пароли, содержащие специальные символы.

Статистику для этого анализа исследователь собрал с многочисленных honeypot-серверов, которыми он заведует по долгу службы, изучая актуальные среди злоумышленников тенденции:

«Я проанализировал учетные данные, использованные более чем в 25 000 000 брутфорс-атак на SSH, — рассказывает компании эксперт Microsoft Росс Бевингтон (Ross Bevington). — В 77% случаев брутфорс был направлен на пароли от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев».

Также эксперт пишет, что лишь в 7% случаев во время брутфорс-атак использовался хотя бы один специальный символ, тогда как в 39% случаев использовалась хотя бы одна цифра. При этом ни одна из попыток брутфорса не учитывала пароли, которые могут содержать пробелы.

0-Bevington-image.jpg

Результаты этого исследования демонстрируют, что более длинные пароли, содержащие специальные символы, скорее всего, защищены от подавляющего большинства подобных атак (если учетные данные не «утекли» в открытый доступ иным образом и не входят в специальные словари и списки злоумышленников).

Бевингтон отмечает, что, основываясь на данных, полученных из 14 млрд брутфорс-атак на honeypot-серверы Mocrosoft, атаки на RDP утроились по сравнению с 2020 годом, продемонстрировав рост на 325%. Кроме того, на 178% участились атаки на сетевые службы печати (Network printing services), а также Docker и Kubernetes — на 110%.

«Статистика по SSH и VNC столь же плоха, просто она не сильно изменилась с прошлого года, — говорит эксперт. — По умолчанию такие решения, как RDP, отключены, но если вы решите их включить, не вываливайте все прямо в интернет. Помните, что злоумышленники будут брутфорсить любой протокол удаленного администрирования. Если вам необходим доступ через интернет, используйте надежные пароли, управляемые удостоверения и многофакторную аутентификацию».



Популярные материалы