O que é password spraying?
Os princípios básicos de um ataque de password spraying envolvem um ator de ameaças usar uma única senha contra várias contas na mesma aplicação. Isso evita que as contas sejam bloqueadas, o que geralmente ocorre quando um invasor ataca uma única conta com força bruta, testando várias senhas diferentes. O password spraying é particularmente eficaz contra empresas que usam o compartilhamento de senhas.
Como é realizado um ataque de password spraying
Ataques de password spraying acontecem em duas etapas. Um invasor obtém uma lista de nomes de usuário e, em seguida, tenta efetuar login em todas essas contas com a mesma senha. O invasor repete o processo com novas senhas até que o ataque seja bem-sucedido, ou seja, até que o sistema de autenticação seja comprometido e ele ganhe acesso às contas e aos sistemas.
Por que o password spraying é um ataque de força bruta
O password spraying é um tipo de ataque de força bruta que se diferencia dos ataques tradicionais, que tentam adivinhar várias senhas para uma só conta. No entanto, ele ainda se baseia na mesma lógica de tentativa e erro em massa, uma característica essencial dos ataques de força bruta. Esse tipo de ataque é considerado de força bruta justamente por testar diversas senhas em diversas contas diferentes até encontrar uma combinação que funcione.
Saiba mais
As vítimas dos ciber ataques são as mais diversas, de usuários individuais a empresas e até governos. Ao atacar empresas ou outras organizações, o objetivo dos hackers geralmente é acessar recursos confidenciais e valiosos, tais como propriedade intelectual (PI), dados de clientes ou informações de pagamento.
Sinais que indicam que você foi vítima de um ataque de password spraying
Sinais de um ataque de password spraying incluem:
- Volume elevado de atividade de login em um curto período de tempo
- Pico nas tentativas de login por usuários ativos sem sucesso
- Logins originados de contas inexistentes ou inativas
Como o password spraying impacta as empresas
Um ataque de password spraying pode atingir diversas camadas de uma empresa. O ataque pode ter como alvo contas de clientes, usando as informações deles em ataques de stuffing de credenciais em outros websites. O password spraying também pode ser usado para infiltrar contas de funcionários novos. Os invasores podem tentar fazer a elevação de privilégios para obter acesso ampliado a informações confidenciais da empresa. Um ataque de password spraying com sucesso aumenta a vulnerabilidade da empresa a diversos outros ataques futuros.
Efeitos do password spraying nos resultados financeiros de uma empresa
Ataques de password spraying bem-sucedidos podem causar prejuízos financeiros consideráveis às empresas. Um invasor, em posse de credenciais aparentemente legítimas, pode acessar contas financeiras e fazer compras fraudulentas. Caso não seja detectado, esse tipo de ação pode se tornar um fardo financeiro significativo para as empresas. O tempo de recuperação de um ciber ataque varia de duas a quatro semanas, mas pode se estender por meses em alguns casos.
O password spraying não afeta só as finanças de uma empresa; ele pode prejudicar significativamente as atividades diárias dela. E-mails maliciosos enviados para toda a empresa, por exemplo, podem afetar a produtividade. Uma tomada de conta comercial pelo invasor pode resultar no cancelamento de compras, na alteração de datas de entrega de serviços ou no roubo de informações confidenciais.
Como ataques de password spraying afetam seus clientes
Um impacto significativo que um ataque de password spraying pode ter sobre sua empresa é a perda da confiança por parte dos clientes. Se sua empresa for alvo de um ataque de força bruta de qualquer natureza, é provável que os clientes se sintam menos confiantes em relação à segurança dos dados e informações. Como consequência, eles podem migrar para a concorrência, causando ainda mais prejuízos financeiros.
Outro possível problema relacionado a ataques de password spraying é a possibilidade dos invasores usarem as credenciais obtidas em ataques de phishing. Um e-mail enviado a um cliente por um invasor pode causar danos financeiros para sua empresa e para o cliente, causando uma perda de reputação ainda maior.
Como se defender de ataques de password spraying
Implementar senhas fortes
A implementação de senhas fortes e complexas, difíceis de adivinhar, é uma tática simples e eficaz que as equipes de TI têm que adotar para impedir ataques de password spraying.
Detecção de tentativas de login
As equipes de TI devem configurar um sistema de detecção para identificar tentativas de login em várias contas, originadas por um único host, em um curto intervalo de tempo. Esse é o indicador mais evidente de tentativas de password spraying.
Políticas de bloqueio mais rigorosas
Uma das melhores defesas contra password spraying é definir um limite adequado para a política de bloqueio no nível do domínio.
O limite precisa de um equilíbrio: ele precisa ser baixo o suficiente para impedir que invasores façam inúmeras tentativas de autenticação durante o período de bloqueio, mas não tão baixo a ponto de inadvertidamente bloquear usuários legítimos por erros de digitação simples. É igualmente importante estabelecer um processo claro para desbloquear contas e redefinir senhas de usuários verificados.
Bart é Gerente Sênior de Marketing de Produtos de inteligência de ameaças na CrowdStrike e tem mais de 20 anos de experiência em monitoramento, detecção e inteligência de ameaças. Depois de iniciar sua carreira como analista de operações de segurança de rede em uma organização financeira belga, Bart mudou-se para a Costa Leste dos EUA para atuar em diversas empresas de cibersegurança, incluindo 3Com/Tippingpoint, RSA Security, Symantec, McAfee, Venafi e FireEye-Mandiant, ocupando cargos de gestão e marketing de produtos.
