'Password Spraying' is een aanval waarbij wordt geprobeerd toegang te krijgen tot een groot aantal accounts (gebruikersnamen) met een paar veelgebruikte wachtwoorden.

Traditionele brute-force-aanvallen proberen ongeautoriseerde (hackers) toegang te krijgen tot één account door het wachtwoord te raden. Dit kan er snel toe leiden dat het beoogde account wordt geblokkeerd, aangezien algemeen gebruikt account vergrendelingsbeleid een beperkt aantal mislukte pogingen toestaat (meestal drie tot vijf) gedurende een bepaalde periode.

Tijdens een aanval met 'Password Spraying' (ook bekend als de 'low-and-slow'-methode) probeert de cybercrimineel één enkel algemeen gebruikt wachtwoord (zoals ‘Welkom01!’ of ‘wachtwoord123’) tegen veel accounts, voordat hij een tweede wachtwoord probeert, enzovoort. 

Met deze techniek kan de cybercrimineel onopgemerkt door blijven gaan en vermijdt hij accountsvergrendeling.

Spraying campagnes

'Password Spraying'-campagnes zijn doorgaans gericht op single sign-on systemen (SSO)* en cloud gebaseerde applicaties die gebruik maken van federatieve authenticatie protocollen*. 

Als u zich richt op federatieve authenticatie, kunt u kwaadaardig verkeer maskeren. Bovendien helpt het richten van SSO-applicaties de toegang tot intellectueel eigendom te maximaliseren als de aanval slaagt.

Hoe beïnvloedt 'Password Spraying' het bedrijf?

Wanneer hackers informatie over werknemers uit openbare bronnen kunnen halen, kunnen ze op organisaties proberen als de medewerker dezelfde of dergelijke gebruikersnamen gebruikt. De hacker zal die gebruikersnamen gebruiken in combinatie met veelgebruikte wachtwoorden (wachtwoord123, geboortedatum, ...) om toegang te krijgen tot zakelijke accounts.

*SSO is een oplossing voor toegangscontrole voor organisaties waarmee gebruikers zich één keer kunnen authenticeren (meestal één keer per sessie) en toegang krijgen tot alle bedrijfsbronnen die zijn verbonden met het SSO-systeem.