Ik noem ze liever "aanvallen om online wachtwoorden te raden", aangezien "brute kracht" een specifieke betekenis heeft die niet altijd van toepassing is op deze aanvallen. Maar ja, ze gebeuren nog steeds en hier zijn een paar voorbeeldstatistieken voor u:
Microsoft: "we detecteren elke dag meer dan 10 miljoen aanmeldingsaanvallen op onze identiteitssystemen."
Akamai: ze merkten op "999.980 IP's waren betrokken bij de aanvallen op de inlogpagina van de klant van [een financiële instelling]." In een week tijd werden 427 miljoen rekeningen gecontroleerd. Ook zagen 817.390 IP's 388 miljoen inlogpogingen met 65 miljoen e-mailadressen tegen een klant uit de entertainmentindustrie. Door de bron-IP's van beide aanvallen te vergelijken, vonden ze 70% overeenkomst, wat suggereert dat dezelfde organisatie verantwoordelijk was voor beide aanvallen, of dat ze hetzelfde botnet gebruikten.
Google: "Wij ' Ik heb een enkele aanvaller gezien die gestolen wachtwoorden gebruikte om elke dag, weken achtereen, in te breken in een miljoen verschillende Google-accounts. Een andere bende probeerde in te loggen met een snelheid van meer dan 100 accounts per seconde. " Dit werd gemeld in 2013, maar ik weet zeker dat ze nog steeds met soortgelijke aanvallen worden geconfronteerd.
Taobao: Taobao werd in oktober 2015 gedurende een paar dagen aangevallen via een online gokaanval. aanvallers gebruikten 99 miljoen inloggegevens die waren verzameld van andere sites. 20,5 miljoen inloggegevens kwamen overeen met Taobao-accounts, wat ongeveer 1 op de 20 van hun totale jaarlijkse actieve kopers was. Pas in november werd ontdekt, maar Alibaba zegt dat hun beveiligingssystemen destijds de overgrote meerderheid van de inlogpogingen ontdekten en blokkeerden. Het resulteerde nog steeds in ongeveer $ 1 miljoen aan fraudetransacties op hun site.
In deze gevallen hebben deze sites mogelijk snelheidsbeperkende of andere adaptieve authenticatiecontroles, maar ze zijn niet 100% effectief in het voorkomen van elke accountovername pogingen.