به گزارش کارگروه حملات سایبری سایبربان؛ طبق گفته تیم شناسایی و پاسخ مایکروسافت (DART)، حملات اسپری پسورد به حساب های ابری مهم و شخصیت های مهم اجرایی رو به افزایش است.
اسپری کردن پسورد نوعی از حملات بروت فورس است که در آن مهاجمین در تلاش هستند با استفاده از تعداد اندکی از پسوردهای متداول، به لیست بزرگی از حساب ها دسترسی پیدا کنند.
این حملات معمولا مهاجمین با استفاده از پسورهای مشابه به دنبال حساب های نا ایمن و آسیب پذیر می روند.
این روش در مقایسه با روش های کلاسیک اسپری کردن پسورد، کم تر موجب قفل شدن حساب ها می شود.
گروه تحقیقاتی مایکروسافت اخیرا شاهد افزایشی در حملات اسپری کردن پسورد به حساب های مدیریت کننده ابری بوده اند. بنابراین شناسایی اهداف می تواند حائز اهمیت باشد.
این گروه به کاربران توصیه می کند تا سیستم احراز هویت چند عاملی را در حساب های خود فعال و در صورت امکان برای کاهش احتمال هدف قرار گرفتن حساب در زمان حمله، از فناوری های بدون پسورد استفاده کنند.
همانطور که سال پیش گفته شد حملات اسپری پسورد در میان محبوب ترین حملات احراز هویت می باشد به طوری که یک سوم حملات به حساب های تجاری، از این نوع می باشد.
آژانس امنیت ملی آمریکا در ماه جولای مدعی شد که گروه هکری Fancy Bear حملات اسپری پسوردی را علیه سازمان های آمریکایی و خارجی کلید زده است. دولت و آژانس های وزارت دفاع آمریکا از جمله این اهداف بودند.
