En nylig rapport fra den non-profit sikkerhedsorganisation Shadowserver Foundation afslører en omfattende kampagne af brute force-angreb, der har stået på siden januar. Dagligt involverer disse angreb op til 2,8 millioner IP-adresser, der målretter VPN-enheder, firewalls og gateways fra producenter som Palo Alto Networks, Ivanti og SonicWall.
Brent Maynard, senior direktør for sikkerhedsteknologi og -strategi hos Akamai Technologies, udtaler, at denne bølge af angreb er særligt bekymrende på grund af dens omfang og fokus på kritisk sikkerhedsinfrastruktur. Disse enheder fungerer som første forsvarslinje mod eksterne trusler, og hvis de kompromitteres, kan det føre til alvorlige konsekvenser som databrud, spionage eller destruktive angreb.
I et brute force-angreb forsøger ondsindede aktører systematisk at gætte brugernavne og adgangskoder for at få uautoriseret adgang. De kompromitterede enheder kan derefter bruges til datatyveri, integration i botnet eller ulovlig netværksadgang.
Thomas Richards, direktør for netværk og red team-praksis hos Black Duck Software, bemærker, at selvom denne type botnet-aktivitet ikke er ny, er skalaen bekymrende. Afhængigt af den kompromitterede enhedstype kan angriberne deaktivere internetadgang, forstyrre netværkskommunikation eller facilitere yderligere adgang til netværket. Selv uden succesfuld adgang kan de mange loginforsøg medføre, at gyldige konti låses.
Patrick Tiquet, vicepræsident for sikkerhed og arkitektur hos Keeper Security, forklarer, at brute force-angreb udnytter svage eller genbrugte adgangskoder, en af de mest vedvarende sårbarheder inden for cybersikkerhed. Ud over umiddelbart datatab kan disse brud forstyrre driften, skade en organisations omdømme og undergrave kundernes tillid, hvilket fører til langsigtede økonomiske og sikkerhedsmæssige konsekvenser.
Erich Kron, sikkerhedsbevidsthedsadvokat hos KnowBe4, tilføjer, at kilden til disse angreb er millioner af mindre enheder spredt over hele kloden, hvilket gør dem ekstremt vanskelige at forsvare sig imod. Mange forbrugere har gamle og forældede enheder i deres hjem, der er forbundet til internettet. Disse sårbare enheder bliver udnyttet og brugt til at drive cyberangreb som dette.
Kris Bondi, CEO og medstifter af Mimoto, understreger, at denne kampagne fremhæver sårbarheden ved adgangsoplysninger, selv i sikkerheds- og infrastrukturoperationer. Brute force-angreb er automatiserede og udføres i stor skala. Spørgsmålet er ikke, om de kan trænge ind med denne tilgang, men hvor mange gange organisationen vil blive kompromitteret på denne måde, og om sikkerhedsteamet vil opdage det, når det sker.
Maynard påpeger, at angribere ikke længere behøver at sidde ved et tastatur og gætte adgangskoder. De deployerer massive botnets, der kan teste tusindvis af legitimationsoplysninger på få minutter. Brugen af angreb som ‘password spraying’ gør det muligt for angribere at kombinere kendte brugernavne eller e-mailadresser med de mest almindelige adgangskoder og forsøge at logge ind på forskellige eksponerede enheder. Med flere millioner enheder til rådighed for disse loginforsøg er succesraten sandsynligvis høj.
Bondi bemærker, at antallet og størrelsen af brute force-angreb er stigende. Automatisering og generativ AI har gjort det lettere at udføre denne type angreb. Angriberne ved, at hvis de sender nok angreb, vil en vis procentdel lykkes. I mellemtiden er sikkerhedsteams overvældede og ude af stand til at håndtere alle angreb i realtid, især uden yderligere kontekst.
Maynard tilføjer, at med fjernarbejde, smarte enheder og cloud-adoption er flere organisationer afhængige af edge-sikkerhedsenheder, der skal være tilgængelige fra internettet, hvilket gør dem til naturlige mål. På trods af advarsler gennem årene bruger mange virksomheder stadig standard- eller svage adgangskoder, især på infrastrukturelle enheder.
Selvom kunstig intelligens bidrager til stigningen i brute force-angreb, kan den også hjælpe med at forhindre dem. AI har potentialet til at revolutionere forsvaret mod brute force- og credential stuffing-angreb. Sikkerhedsteams bruger AI-drevne løsninger til at opdage unormale aktiviteter, analysere adfærd og automatisere reaktioner på angreb.
Kilde: TechNewsWorld
