Легитимные учетные данные позволяют не только избежать обнаружения, но также усложнить расследование и мониторинг атак.
Хакеры регулярно получают доступ к серверам с одними и теми же широко распространенными паролями, которые часто используются по умолчанию. По словам исследователей из компании Bulletproof, учетные данные устройств под управлением Raspberry Pi и Linux чаще других компрометируются злоумышленниками.
В настоящее время 70% всей web-активности приходится на трафик ботов. Поскольку хакеры все чаще используют автоматизированные методы атак, учетные данные по умолчанию являются наиболее распространенными паролями, используемыми киберпреступниками.
В Сети было обнаружено более 200 тыс. систем под управлением стандартной ОС Raspberry Pi, что делает их привлекательной мишенью для злоумышленников. Аналогичная проблема касается и компьютерных систем под управлением Linux. Это подчеркивает ключевую проблему — учетные данные по умолчанию все еще не меняются. Использование учетных данных по умолчанию обеспечивает одну из самых простых точек входа для злоумышленников, выполняя роль «отмычки» для многочисленных взломов.
Использование легитимных учетных данных может позволить хакерам не только избежать обнаружения, но также значительно усложнит расследование и мониторинг атак.