Brute Force-Angriffe sind laut IT-Security-Experten seit einigen Wochen weltweit auf dem Vormarsch. Die Angreifer nehmen offenbar wahllos eine Vielzahl von Diensten ins Visier – betroffen sind unter anderem VPN, SSH sowie Authentifizierungs-Interfaces von Webanwendungen.
In einem aktuellen Blogbeitrag warnen Forscher des IT-Security-Unternehmens Cisco Talos vor einem weltweiten starken Anstieg von Brute-Force-Angriffen: «Cisco Talos beobachtet seit mindestens 18. März 2024 einen weltweiten Anstieg von Brute-Force-Angriffen gegen eine Vielzahl von Zielen, darunter VPN-Dienste, Authentifizierungsschnittstellen für Webanwendungen und SSH-Dienste.»
Mit Brute Force-Attacken versuchen Hacker Zugangsdaten der anvisierten Dienste zu entschlüsseln – und zwar indem sie mit reiner Rechenkraft alle möglichen Zeichenkombinationen eines Passwortes ausprobieren. Diese Vorgehensweise ist zwar nicht sehr effizient, aber in den meisten Fällen von Erfolg gekrönt.
Wahllose Angriffsziele – zahlreiche Dienste betroffen
Im Rahmen der aktuell beobachteten Brute Forcing-Versuche verwenden die Angreifer laut den Cisco Talos-Forschern sowohl allgemeine Benutzernamen als auch bestehende gültige Benutzernamen. Die Angriffe erfolgen offenbar wahllos, das Ziel sei weder eine bestimmte Region noch eine bestimmte Branche, so der Blog weiter.
Von den beobachteten Angriffen betroffen sind Dienste, wie Cisco Secure Firewall VPN, Checkpoint VPN, Fortinet VPN, Sonicwall VPN, RD Web Services, Miktrotik, Draytek und Ubiquiti. Je nach Zielumgebung resultieren die Attacken in unbefugtem Netzzugang, Kontosperrungen oder einem Denial-of-Service.
Der Datenverkehr im Zusammenhang mit den Angriffen hat laut den Experten zugenommen und wird wahrscheinlich weiter zunehmen. Nebst den genannten könnten gemäss ihren Angaben auch weitere Dienste von den Angriffen betroffen sein.
Bitdefender XDR vereinfacht die Abwehr von Brute Force-Angriffen
Damit Systemadministratoren ihre Anwendungen vor den beobachteten Angriffen schützen können, stellt Cisco Talos via Github IOCs (Indicators of Compromise) zur Verfügung. Diese enthalten unter anderem die für die Angriffe verwendeten Benutzernamen und Passwörter, damit Administratoren sie blockieren können.
Unterstützung in der Abwehr von Brute Force-Attacken bietet auch eine erprobte Anwendung, wie Bitdfender GravityZone eXtended Detection and Response (XDR). XDR erkennt Angriffe in der gesamten Unternehmensumgebung, zudem vereint die Lösung automatisierte Bedrohungserkennung und Ursachenanalysen, indem sie Signale aus verschiedensten Systemen zusammenführt. Weil dadurch die manuelle Analyse entfällt, können sich IT-Sicherheitsverantwortliche von betroffenen Unternehmen auf eine schnelle Reaktion auf Vorfälle fokussieren.
