Et "brute force-angreb" er en situation, hvor en angriber med automatiserede værktøjer gentagne gange forsøger at gætte loginoplysninger, indtil den korrekte kombination findes, eller forsøgene stoppes. I perioden februar til marts stod disse angreb for 56 procent af alle bekræftede hændelser, som blev håndteret af sikkerhedstjenesten Barracuda Managed XDR.
Mange angreb fra Mellemøsten
Angrebene var geografisk stærkt koncentreret i Mellemøsten med omkring 88 procent af trafikken. De fleste angrebsforsøg mislykkedes og blev stoppet – enten af sikkerhedsværktøjer eller fordi angriberne brugte ugyldige loginoplysninger.
Samtidig viser rapporten, at gentagne og vedvarende forsøg mod netværksenheder øger risikoen for indbrud, da én enkelt svag adgangskode eller en forkert konfiguration i nogle tilfælde kan være nok til, at angribere får adgang.
Risici ved ældre konti
Organisationer kan være mere udsatte, hvis de mangler tilstrækkelig adgangs- og autentificeringskontrol, for eksempel flerfaktorgodkendelse, bruger svage eller genbrugte adgangskoder eller ikke overvåger gentagne mislykkede loginforsøg.
I Threat Radar peger Barracuda også på risici forbundet med ældre eller inaktive konti, som ikke er blevet fjernet, og understreger samtidig vigtigheden af stærke adgangskoder, flerfaktorgodkendelse og begrænset administrativ adgang.
Starter ofte med phishing-mails
Threat Radar beskriver også, hvordan Qilin-ransomware kan udvikle sig meget hurtigt, efter at skadelig kode er blevet aktiveret. Rapporten viser desuden en stigning i såkaldte ClickFix-angreb rettet mod organisationer. Angrebene starter ofte med en phishing-mail og bygger på social manipulation, hvor modtageren narres til at klikke på et link eller kopiere og indsætte tekst for at løse et påstået problem. I stedet udføres der en skadelig kommando eller en skadelig fil.





























