Microsoft: хакеры даже не пытаются брутфорсить длинные пароли

Большинство киберпреступников осуществляют брутфорс-атаки с целью угадать короткие пароли, и лишь немногие атаки нацелены на учетные записи, защищенные длинными паролями или паролями со специальными символами.

«Я проанализировал учетные данные, введенные в результате более чем 25 млн брутфорс-атак на SSH. Это около 30 дней данных в сенсорной сети Microsoft. В 77% случаев использовался пароль от 1 до 7 символов. Пароль длиной более 10 символов встречался только в 6% случаев», — сообщили эксперты изданию The Record.

Только в 7% случаев учетные данные содержали специальный символ. Кроме того, 39% учетных данных содержали хотя бы одно число, и в ходе ни одной из брутфорс-атак не встречался пароль с пробелами. Как показали результаты исследования, более длинные пароли защищены от подавляющего большинства брутфорс-атак, если они не утекли в Сеть и не находятся в базах данных злоумышленников.

Основываясь на данных более чем 14 млрд брутфорс-атак, предпринятых хакерами против сети серверов-приманок Microsoft, количество атак на серверы протокола удаленного рабочего стола (RDP) увеличилось в три раза по сравнению с 2020 годом (на 325%).