En brute force attack är ett angrepp där en angripare med automatiserade verktyg upprepade gånger försöker gissa inloggningsuppgifter tills rätt kombination hittas eller försöken stoppas. Under perioden februari till mars stod dessa attacker för 56 procent av alla bekräftade incidenter som hanterades av säkerhetstjänsten Barracuda Managed XDR.

Mycket i Mellanöstern

Angreppen var starkt koncentrerade geografiskt till Mellanöstern med cirka 88 procent av trafiken. De flesta attackförsöken misslyckades och stoppades – antingen av säkerhetsverktyg eller därför att angriparna använde ogiltiga inloggningsuppgifter.

Samtidigt visar rapporten att upprepade och ihållande försök mot nätverksenheter ökar risken för intrång, eftersom ett enskilt svagt lösenord eller en bristande konfiguration i vissa fall kan räcka för att angripare ska lyckas.

Risker med äldre konton

Organisationer kan vara mer utsatta om de saknar tillräckliga åtkomst och autentiseringskontroller, exempelvis flerfaktorsautentisering, använder svaga eller återanvända lösenord eller inte övervakar upprepade misslyckade inloggningsförsök.

I Threat Radar pekar Barracuda även på risker kopplade till äldre eller inaktiva konton som inte är borttagna och betonar samtidigt vikten av starka lösenord, flerfaktorsautentisering och begränsad administrativ åtkomst.

Inleds ofta med nätfiskemejl

Threat Radar beskriver även hur Qilin ransomware kan utvecklas mycket snabbt efter att skadlig kod har aktiverats. Rapporten visar också en ökning av så kallade Clickfix-attacker som riktas mot organisationer. Angreppen inleds ofta med ett nätfiskemejl och bygger på social manipulation, där mottagaren luras att klicka på en länk eller kopiera och klistra in text för att åtgärda ett påstått problem. I stället körs då ett skadligt kommando eller en skadlig fil.