في تحليل يستند إلى أكثر من 25 مليون هجوم ، وجدت Microsoft أن 77٪ من كلمات المرور المخترقة أقل من سبعة أحرف. الشخصيات الخاصة أيضا تخيف المتسللين بعيدا.
نحن في عام 2021 والقراصنة أصبحوا كسالى. وهذا على أي حال ما ينبثق من تحليل أجراه المختبر الأمني ونقله وفقًا للبيانات التي جمعتها الشركة ، فإن معظم المهاجمين الذين يسعون لكسر كلمة المرور يركزون على تلك التي تكون قصيرة. الأسماء المستندة إلى عبارات المرور أو خلط الأحرف المعقدة ليست مستهدفة بشكل كبير.
لإجراء هذه الدراسة ، حلل باحثو الأمن في Microsoft أكثر من 25 مليون هجوم من هجمات القوة الغاشمة (SSH). هذه هي محاولات الاتصال عن طريق إجراء سلسلة من الاختبارات لاكتشاف المعرفات الصالحة. يتوافق هذا الرقم الكبير مع ما يقرب من شهر من جمع البيانات من Microsoft.
وبالتالي ، فإن 77٪ من الهجمات تتعلق بكلمات مرور لا يتجاوز طولها سبعة أحرف. تظهر الدراسة أيضًا أنه ، في النهاية ، كان المتسللون الأكثر تحفيزًا يهتمون فقط بنسبة 6٪ بكلمات المرور التي تزيد عن 10 أحرف.
الهجمات الثلاثية للعمل عن بعد
البيانات الأخرى المثيرة للاهتمام من هذا التحليل هي أن 7٪ فقط من المحاولات تضمنت سمة خاصة. في النهاية ، طالما تم استخدام واحدة فقط من هذه الشخصيات ، فمن غير المرجح أن يتم مهاجمتها.
لكن كن حذرًا ، يجب ألا ننسى أن كلمة المرور المعقدة أو الطويلة يمكن أن ينتهي بها الأمر في قاعدة بيانات مخترقة وتنتشر على الشبكة المظلمة.
تظهر الدراسة أيضًا أن المتسللين يستغلون بشكل كبير تقنية هجوم القوة الغاشمة على اتصالات بروتوكول سطح المكتب البعيد (RDP ). هذا بروتوكول مضمن في Windows وتنصح Microsoft بتركه معطلاً. يسمح بالاتصال بمكتب بعيد ، مع العمل عن بعد ، يتم استخدامه على نطاق واسع في الواقع .
ثم يتم استخدام هجوم من هذا النوع لاقتحام شبكة التنظيم وتنفيذ محاولات من الداخل. وحتى الآن ، زادت الهجمات بنسبة 325٪ مقارنة بعام 2020.