Какие пароли брутфорсят злоумышленники согласно данным Майкрософт
Microsoft: Длинные и сложные пароли злоумышленники не брутфорсят
Росс Бевингтон, Head of Deception в Microsoft расшарил познавательную статистику (https://therecord.media/attackers-dont-bother-brute-forcing-long-passwords-microsoft-engineer-says/) о том, как именно пытаются брутить сервера злоумышленники на примере серверов-ханипотов. Было проанализировано более 25 миллионов попыток брутфорс атак на SSH, в результате чего сделаны следующие выводы:
— В 77% случаев брутят от 1 до 7 символов
— В 6% случаев брутили от 10 символов и выше
— В 7% случаев брутят с использованием специального символа
— В 39% случаев брутят с использованием хотя бы 1 цифры
— 0% случаев когда брутили с использованием cимвола пробела
Бевингтон традиционно порекомендовал использовать длинные пароли и специальные символы для защиты SSH. В этом году на Microsoft ханипоты с RDP брутфорсеры покушались примерно 14 миллиардов раз, что означает увеличение атак методом грубой силы примерно на 325% в сравнении с 2020 годом. На принтеры увеличение атак на 178%, Docker and Kubernetes на 110%
Ransomware Deployment Protocol (RDP) советуют отключать когда он не нужен.