'Admin' e '123456' ainda estão entre as senhas mais usadas em ataques FTP

Senhas fracas continuam sendo uma grande vulnerabilidade em servidores FTP. O relatório mais recente da Specops destaca as senhas mais usadas em ataques e oferece dicas sobre melhores políticas de senha.

Pesquisadores de segurança cibernética da Specops analisaram recentemente as senhas usadas por invasores cibernéticos para tentar invadir servidores FTP (File Transfer Protocol) no último mês. A pesquisa , compartilhada com o Hackread.com, revela que os invasores continuam a depender fortemente de senhas fáceis de adivinhar, apesar da disponibilidade de técnicas de hacking mais sofisticadas, destacando a necessidade de políticas de senhas mais fortes para proteger as redes.

A equipe da Specops pesquisou ataques ao vivo contra redes reais e identificou as senhas mais frequentes usadas nessas tentativas de força bruta , que consistem em tentar repetidamente diferentes combinações de nomes de usuário/senhas para encontrar a correta. Essa pesquisa foi realizada na mesma época em que a Specops adicionou mais de 133 milhões de senhas comprometidas ao seu serviço "Breached Password Protection".

O estudo examinou ataques direcionados à porta TCP 21 do FTP, um ponto de entrada comum devido à sua segurança frequentemente fraca. As três senhas mais usadas foram "admin" (usada 907 vezes), "root" (896 vezes) e "123456" (854 vezes). Outras senhas usadas com frequência incluíam senhas simples como "password", "admin123" e padrões de teclado como "qwerty". Isso evidencia a falha persistente de muitos usuários em alterar as credenciais padrão ou escolher senhas fortes.

Uma descoberta significativa foi a simplicidade das senhas: 54% das tentativas de senha continham apenas números ou letras minúsculas, enquanto apenas 1,6% usavam uma combinação de letras maiúsculas, minúsculas, números e caracteres especiais.

Isso mostra que uma política de senha que exija pelo menos um de cada um desses tipos de caracteres bloquearia quase 99% das senhas que os hackers estão usando atualmente em servidores FTP.

Por fim, os pesquisadores examinaram o comprimento das senhas usadas nos ataques e identificaram que a maioria, 87,4%, tinha entre 6 e 10 caracteres. Isso corrobora as recomendações mais recentes do NIST (Instituto Nacional de Padrões e Tecnologia), que sugerem priorizar senhas ou frases-senha mais longas (acima de 15 caracteres) com alguma complexidade, pois são muito mais difíceis de serem quebradas por força bruta.

Eles também contrastaram esses ataques FTP com aqueles direcionados ao RDP (Protocolo de Área de Trabalho Remota) porta 3389, observando que os recursos de criptografia e segurança do RDP tornam a simples adivinhação de senhas menos eficaz. O FTP, que frequentemente transmite credenciais sem criptografia, continua sendo um alvo principal para invasores que buscam roubar arquivos ou implantar software malicioso.

Marcus White, da equipe Specops, explicou que conhecer as senhas que os invasores estão usando pode ajudar as organizações a criar melhores regras de senha e se defender contra esses ataques de força bruta.

Concluindo, a equipe Specops recomenda que as organizações apliquem políticas que bloqueiem escolhas de senhas fracas e incentivem o uso de frases-senha com mais de 15 caracteres e alguma complexidade.