گزارش تحقیقات نقض داده های ورایزون در سال 2020 نشان می دهد که 80٪ از تخلفات ناشی از هک ، شامل بی رحمی یا استفاده از گواهی نامه های گمشده یا سرقت شده است. سیستم های مدیریت محتوا (CMS) اهداف معمول حملات بی رحمانه هستند ، زیرا 39.3٪ از کل وب سایت ها احتمالاً از طریق وردپرس کار می کنند ، محبوب ترین آنها.
مجرمان سایبری حمله به صفحات ساخته شده بر روی CMS را انتخاب می کنند زیرا آنها معمولاً دارای URL صفحه مدیر یکسان در وب سایت ها هستند و اعتبار ورود به سیستم پیش فرض یکسان است و این صفحات را به یک هدف آسیب پذیر تبدیل می کند. با این حال ، توسعه دهندگان و سرپرستان می توانند با کاهش دسترسی IP به صفحه ورود سایت مدیر ، خطر را کاهش دهند.
حمله Brute-Force (که گاهی اوقات آن را Brute-Force cracking نیز می نامند) روشی است که می توان رمزهای عبور مختلف را تا یافتن رمز عبور درست امتحان کرد. با وجود قدیمی بودن ، این روش هنوز هم توسط هکرهایی که سعی در دسترسی به یک حساب معتبر دارند به طور گسترده ای مورد استفاده قرار می گیرد. به بازیگران بد اجازه می دهد تا کل وب سایت را به خطر بیندازند و از آن به عنوان بخشی از شبکه خود استفاده کنند. با وجود تعداد بیشتری از افراد که از راه دور در میان بیماری همه گیر کار می کنند ، حملات بی رحمانه علیه حملات دسک تاپ از راه دور از طریق پروتکل دسک تاپ از راه دور ویندوز (RDP) افزایش یافت. این تعداد در ماه های آوریل و مه سال 2020 به 100000 حمله در روز رسید.
در بدترین حالت ، جنایتکاران می توانند مهم را بدزدند …