'Admin' e '123456' ancora tra le password più utilizzate negli attacchi FTP

Le password deboli continuano a rappresentare una vulnerabilità importante per i server FTP. L'ultimo rapporto di Specops evidenzia le password più frequentemente utilizzate negli attacchi e offre consigli su come migliorare le policy relative alle password.

I ricercatori di sicurezza informatica di Specops hanno recentemente analizzato le password utilizzate dai cybercriminali per tentare di accedere ai server FTP (File Transfer Protocol) nell'ultimo mese. La loro ricerca , condivisa con Hackread.com, rivela che gli aggressori continuano a fare ampio affidamento su password facilmente indovinabili, nonostante la disponibilità di tecniche di hacking più sofisticate, evidenziando la necessità di policy sulle password più solide per proteggere le reti.

Il team di Specops ha analizzato gli attacchi in tempo reale contro reti reali e ha identificato le password più frequenti utilizzate in questi tentativi di forza bruta , ovvero il tentativo ripetuto di diverse combinazioni di nome utente/password per trovare quella corretta. Questa ricerca è stata condotta più o meno nello stesso periodo in cui Specops ha aggiunto oltre 133 milioni di password compromesse al suo servizio "Breached Password Protection".

Lo studio ha esaminato gli attacchi mirati alla porta TCP 21 dell'FTP, un punto di accesso comune a causa della sua sicurezza spesso debole. Le tre password più utilizzate sono state "admin" (utilizzata 907 volte), "root" (896 volte) e "123456" (854 volte). Altre password frequentemente utilizzate includevano password semplici come "password", "admin123" e combinazioni di tasti come "qwerty". Questo evidenzia la persistente incapacità di molti utenti di modificare le credenziali predefinite o di scegliere password complesse.

Una scoperta significativa è stata la semplicità delle password: il 54% delle password tentate conteneva solo numeri o lettere minuscole, mentre solo l'1,6% utilizzava una combinazione di lettere maiuscole, minuscole, numeri e caratteri speciali.

Ciò dimostra che una policy sulle password che richieda almeno uno di ciascuno di questi tipi di carattere bloccherebbe quasi il 99% delle password attualmente utilizzate dagli hacker sui server FTP.

Infine, i ricercatori hanno esaminato la lunghezza delle password utilizzate negli attacchi e hanno identificato che la maggior parte, l'87,4%, aveva una lunghezza compresa tra 6 e 10 caratteri. Questo conferma le ultime raccomandazioni del NIST (National Institute of Standards and Technology), che suggeriscono di dare priorità a password o passphrase più lunghe (oltre 15 caratteri) e con una certa complessità, poiché sono molto più difficili da decifrare con la forza bruta.

Hanno anche confrontato questi attacchi FTP con quelli che prendono di mira RDP (Remote Desktop Protocol) porta 3389, sottolineando che le funzionalità di crittografia e sicurezza dell'RDP rendono meno efficace la semplice indovinazione delle password. L'FTP, che spesso trasmette credenziali non crittografate, rimane quindi un obiettivo primario per gli aggressori che mirano a rubare file o installare software dannoso.

Marcus White del team Specops ha spiegato che conoscere le password utilizzate dagli aggressori può aiutare le organizzazioni a creare regole migliori per le password e a difendersi da questi attacchi brute-force.

In conclusione, il team di Specops raccomanda alle organizzazioni di applicare policy che blocchino le password deboli e incoraggino l'uso di passphrase più lunghe di 15 caratteri e con una certa complessità.