Ondanks alle waarschuwingen gebruikt driekwart van de bedrijven nog altijd simpele gebruikersnaam/wachtwoord combinaties voor kritische webapplicaties. Dat stelt F5 Networks in het Application Protection Report 2019.
Applicaties beschermen tegen aanvallen op de toegangslaag is een grote uitdaging, constateren de onderzoekers van F5 Networks. “Multifactor authenticatie is soms lastig te implementeren en niet altijd haalbaar in een bepaalde tijdspanne. Dit is zorgelijk omdat wachtwoorden vaak onvoldoende bescherming bieden.”
Applicaties zijn vaak het doelwit van brute force aanvallen, aanvallen waarbij er tien of meer opeenvolgende, mislukte inlogpogingen worden gedaan binnen een minuut, of 100 binnen 24 uur. Vooral bedrijven in de regio EMEA zijn vaak het slachtoffer van brute force aanvallen. Van alle geregistreerde aanvallen was 43,5% gericht op organisaties in Europa, het Midden-Oosten en Afrika.(zie grafiek)
De helft van deze aanvallen was gericht op de publieke sector, gevolgd door de financiële sector (47,8%) en de zorg. Onderwijs (27,3%) en service providers (25 %) lagen ook onder vuur.
Over het algemeen is e-mail het belangrijkste doelwit van brute force aanvallen. “Bedrijven die geen e-commerce platform hebben, bewaren de meest waardevolle gegevens vaak verder van de perimeter vandaan, achter verschillende beveiligingslagen. In zo’n geval is e-mail vaak een handig middel om toegang te krijgen tot achterliggende systemen om daar een slag te slaan”, waarschuwt F5 Networks.
Daar komt bij dat brute force aanvallen vaak lastig te ontdekken zijn. “Afhankelijk van hoe robuust de monitoring-mogelijkheden zijn, kunnen brute force aanvallen onschadelijk lijken omdat ze op een legitieme login poging lijken met gebruikersnaam en wachtwoord”, aldus Ray Pompon, Principal Threat Research Evangelist bij F5 Networks. “Dit soort aanvallen zijn dan ook lastig te spotten, omdat het vanuit het systeem gezien om een legitieme gebruiker gaat.”