Les attaques par force brute ciblent les mots de passe courts, sans chiffres ni espaceCrédits : Mehmet Cay/iStock

L'analyse de plus de 25 millions d'attaques par force brute sur les serveurs « pots de miel » de Microsoft révèlent que « 77 % des tentatives ont utilisé un mot de passe entre 1 et 7 caractères. Un mot de passe de plus de 10 caractères n'a été vu que dans 6% des cas », souligne The Record.

Ross Bevington, chercheur en sécurité chez Microsoft, précise que seulement 39 % des tentatives incluaient au moins un numéro, 7 % un caractère spécial, et aucune des espaces blancs.

Les résultats du chercheur suggèrent que les phrases de passe d'une dizaine de caractères incluant des caractères spéciaux sont très probablement à l'abri de la grande majorité des attaques par force brute, tant qu'ils n'ont pas été divulgués en ligne et qu'ils ne font donc pas partie des dictionnaires des attaquants.

La base des données de plus de 14 milliards d'attaques par force brute tentées contre le réseau de serveurs de pots de miel de Microsoft indiquent par ailleurs une augmentation de 110 % des attaques visant les systèmes Docker et Kubernetes par rapport à l'an passé, de 178 % pour les services d'impression réseau, et de 325 % pour ce qui est des serveurs RDP.

« Les statistiques sur SSH et VNC sont tout aussi mauvaises - elles n'ont tout simplement pas beaucoup changé depuis l'année dernière », précise Bevington.

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !