قالت كاسبرسكي إن مجرمي الإنترنت استخدموا هجمات القوة العمياء بكلمات المرور واستغلوا الثغرات البرمجية في 63% من الهجمات الرقمية التي حقق فيها فريق كاسبرسكي العالمي للاستجابة لحالات الطوارئ، وذلك باعتبار الأمرين من نواقل الهجوم الأولية التي تُستخدم لإحداث الضرر بالبيئات المؤسسية.
وتُظهر نتائج أوردها أحدث تقارير ل كاسبرسكي حول تحليلات الاستجابة للحوادث، أن تنفيذ الشركات لسياسة مناسبة خاصة بإدارة التصحيحات البرمجية يقلل من مخاطر الحوادث الرقمية بنسبة 30%، في حين أن تنفيذ سياسة قوية خاصة بكلمات المرور يقلل من احتمالية التعرّض للهجمات بنسبة 60%.
وتظلّ التصحيحات والتحديثات المنتظمة للبرمجيات، فضلاً عن فرض استخدام كلمات مرور قوية، من نقاط الضعف الموجودة في عدد كبير من المؤسسات، والتي تقدّم ل مجرمي الإنترنت طريقًا مفتوحًا لاختراق الأنظمة المؤسسية، وذلك بالرغم من كونها من المسلّمات البديهية عند من يتمتعون بقدر معقول من الفهم للأمن الرقمي.
ونتيجة لذلك، تندرج المشكلات الأمنية المتعلقة بكلمات المرور والبرمجيات غير المصحّحة ضمن الغالبية العظمى من نواقل الهجوم الأولية التي يعتمد عليها المجرمون في شنّ هجماتهم.
ويُظهر تحليل أجرته كاسبرسكي لبيانات مجهولة المصدر تتعلق بحالات استجابة لحوادث رقمية واردة من منصة الحلّ Incident Response ، أن "القوة العمياء" هي الناقل الأولي الأكثر استخدامًا لاختراق الشبكات المؤسسية.
وارتفعت نسبة هجمات القوة العمياء في العام 2020 من 13% إلى 31.6% مقارنة بالعام السابق، ربما بسبب الجائحة وازدهار العمل عن بُعد. وجاء "استغلال الثغرات" باعتباره ثاني أكثر الهجمات شيوعًا بحصة بلغت 31.5%. وأظهر البحث في المقابل أن حوادث قليلة في العام 2020 لجأت إلى استغلال الثغرات.