Enligt Picus Securitys årliga Blue Report, som bygger på över 160 miljoner verkliga attacktester, knäcktes minst en lösenordshash i 46 procent av de undersökta miljöerna – en kraftig ökning jämfört med 25 procent 2024. Rapporten pekar på ett fortsatt beroende av svaga och ålderstigna rutiner.
Angriparna blir snabbare och smartare samtidigt som många organisationer har misslyckats med att förbättra sina lösenordssäkerhetsrutiner.
Dåliga, lättgissade lösenord
– Det finns fortfarande för många miljöer som tillåter svaga eller till och med gamla lösenord – även för privilegierade konton – utan krav på rotation eller komplexitet, säger Sıla Özeren, säkerhetsforskningsingenjör på Picus Security.
Användarna fortsätter att förlita sig på svaga, återanvända och lättgissade lösenord trots alla informationskampanjer som pågått i åratal.
En direkt väg in i nätverken
– Identiteterna är fragmenterade över många lokala system, molnapplikationer och tjänster, säger Ivan Milenkovic, vice vd för riskteknik för EMEA hos molnsäkerhetsleverantören Qualys.
Genom att stjäla användares inloggningsuppgifter kan angripare hitta en direkt väg in i en målorganisations nätverk.
Enligt Picus Security var attacker med giltiga inloggningsuppgifter framgångsrika i 98 procent av fallen.
Sverige
