I Cisco Talos senaste cyberhotrapport noteras en kraftig ökning av password spraying-attacker - en metod som trots att den är lätt att skydda sig ifrån fortsätter att vara effektiv.
I rapporten Incident Response Trends sammanfattar Cisco Talos, Ciscos avdelning för cyberhotanalys och forskning, det rådande läget kring cyberattacker. Rapporten publiceras kvartalsvis och den senaste utgåvan täcker perioden oktober-december 2024.
I rapporten noteras en kraftig ökning av volymen av password spraying-attacker, från början av december och året ut.
Password spraying är, enligt Cisco, ett av de trubbigaste och minst sofistikerade sätten att genomföra en cyberattack. Det betyder helt enkelt att man gör så många inloggningsförsök på så många konton som möjligt, med vanligt förekommande osäkra lösenord, exempelvis ”password”, ”123456” eller ”000000”. Även om angreppen inte lyckas kan det leda till störningar i en verksamhet som drabbas eftersom användarkonton ofta blir låsta efter ett antal misslyckade inloggningsförsök i rad.
Ett av de drabbade företagen utsattes under ett dygn för nära 13 miljoner inloggningsförsök, motsvarande ungefär 150 inloggningar per sekund, vilket visar att angriparna använder automatiserade attacker. Vågen av attacker är i första hand riktade mot myndigheter och administration, och enligt rapportförfattarna verkar attackvågen inte vara riktad mot något specifikt land.
Cisco Talos rekommenderar att man för att minska riskerna för intrång tillämpar flerfaktorsautentisering (MFA) och andra moderna identitetshanteringstjänster, samt strikta policies för att utforma lösenord. Nära 40 procent av de incidenter som omfattas i rapporten omfattade verksamheter där MFA saknades eller var felaktigt konfigurerad – och för ransomware-attacker var motsvarande siffra 100 procent.
MFA-användningen ökar dock gradvis, och ett tecken på detta som lyfts fram i rapporten är att den vanligaste intrångsmetoden idag är via webapplikationer som är exponerade mot internet, snarare än stulna identiteter.