® 
Atac de Força Bruta
Definicio
En un atac de força bruta, un atacant prova sistemàticament totes les combinacions possibles de contrasenyes o claus fins a trobar la correcta. És un dels mètodes més directes per obtenir accés.
Un atac de forca bruta es un metode on un atacant prova sistematicament totes les combinacions possibles de contrasenyes, claus de xifratge o codis PIN fins trobar la correcta. La forca bruta es una de les tecniques d'atac mes antigues pero segueix sent efectiva contra contrasenyes febles. Segons Verizon DBIR 2024, l'abus de credencials esta implicat en mes del 40% de totes les violacions de dades.
Com funciona un atac de forca bruta?
L'atacant utilitza programari automatitzat que executa milers a milions d'intents d'inici de sessio per segon. La forca bruta simple prova totes les combinacions possibles. Els atacs de diccionari usen llistes de contrasenyes comunes. El credential stuffing reutilitza parells de credencials filtrats. Els atacs hibrids combinen diccionaris amb variacions.
Tipus de forca bruta
Forca bruta online ataca sistemes d'autenticacio en viu. Forca bruta offline desxifra hashes de contrasenyes robats i es molt mes rapida. Password spraying prova unes poques contrasenyes comunes contra molts comptes per evitar el bloqueig.
Impacte per a les organitzacions
Els atacs de forca bruta son una amenaqa constant. NIS2 exigeix mesures d'autenticacio adequades.
Proteccio
Implementeu MFA en tots els comptes. Configureu bloqueig de compte despres d'intents fallits limitats. Utilitzeu CAPTCHA per a formularis online. Implementeu limitacio de velocitat en endpoints d'autenticacio. Exigiu contrasenyes fortes de minim 12 caracters.
Com ajuda DEFION
DEFION prova la resiliencia contra forca bruta com a part de pentests externs i d'aplicacions web.