Os ataques de força bruta ocorrem quando os atacantes usam diferentes técnicas e ferramentas com o intuito de violar senhas de usuários de um determinado serviço conectado à internet. Para isso, o atacante tenta combinações de senhas e nomes de usuário com o objetivo de obter acesso. Existem diferentes tipos de ataques de força bruta, tais como credential stuffing ou password spraying, entre outros. Grande parte das informações utilizadas para realizar esses ataques é obtida através de vazamentos de dados sofridos por empresas.
Esse é um método bastante utilizado por cibercriminosos para obter acesso inicial aos sistemas de uma vítima, seja para vender credenciais ou executar uma ação maliciosa no sistema comprometido.
Segundo dados divulgados pelo engenheiro de software da Microsoft, Ross Bevington, revelaram que 77% das tentativas utilizaram senhas entre 1 e 7 caracteres e que apenas 6% das tentativas utilizaram senhas com 10 caracteres.
Os dados são resultado de uma análise de 25 milhões de tentativas de ataque registradas durante um mês contra o SSH.
Além disso, apenas 7% das tentativas utilizaram combinações de senhas que incluíam um caractere especial, enquanto 39% incluíram pelo menos um número e 0% incluíram um espaço em branco.
Isto significa que os principais esforços estão concentrados em senhas fracas e, portanto, quanto mais complexa for a chave, menor a probabilidade de que ela seja violada neste tipo de ataque.
O crescimento dos ataques de força bruta contra redes RDP
De acordo com dados da ESET para o segundo quadrimestre de 2021, os ataques de força bruta foram o principal vetor para intrusões em redes RDP, correspondendo a 53% das detecções. Além disso, os ataques de força bruta que estão direcionados a RDP tem tido um crescimento significativo desde 2020. Dados publicados pela ESET no início deste ano revelaram que entre o primeiro e o último trimestre de 2020 o crescimento destes ataques foi de 768%, enquanto o aumento entre o primeiro trimestre de 2021 e o segundo trimestre foi de 104% com 55 bilhões de detecções.
Após as tentativas direcionadas ao serviço ao RDP, seguem os ataques que visam SQL e SMB.