Cybercriminelen die via bruteforce-aanvallen toegang pogen te krijgen tot systemen en servers, doen dit bijna alleen met korte wachtwoorden. Dat stelt Ross Bevington, beveiligingsonderzoeker bij Microsoft.
Bij een bruteforce-aanval proberen hackers systematisch wachtwoorden en encryptiesleutels uit, totdat er één blijkt te werken.
Honeypot
De Micorosft-onderzoeker concludeert dit op basis van een analyse van meer dan 25 miljoen bruteforce-aanvallen via SSH op een honeypot-systeem. Een honeypot is een valstrik voor hackers. Daarbij bootst een computersysteem een doelwit voor hackers na. Op deze manier kan informatie over kwaadwillenden en hun werkwijze worden verkregen.
Spatie
Tijdens 77 procent van bruteforceaanvallen probeerden hackers een wachtwoord tussen één en zeven karakters. Bij dertig procent van de pogingen bestond het wachtwoord uit zes karakters Bij zes procent was dit meer dan tien karakters. Tevens kwam Bevington erachter dat slechts zeven procent van de bruteforce-aanvallen een speciaal teken bevatte. Bij 39 procent van de aanvallen werd minstens één cijfer gebruikt. Geen enkel wachtwoord dat hackers gebruikten, bevatte een spatie.
Toename van 325 procent
Bevington zag ook dat het aantal bruteforce-aanvallen op de honeypot-systemen van Microsoft dit jaar met 325 procent is toegenomen ten opzichte van 2020. “Statistieken van SSH en VNC zijn net zo erg”, aldus de beveiligingsonderzoeker.