根據微軟蜜罐伺服器網路收集的數據，大多數暴力攻擊者主要試圖猜測短密碼，很少有攻擊是針對長密碼或包含複雜字元的憑證的。 “我分析了超過2500萬次針對SSH的暴力攻擊所輸入的憑證。 這大約是微軟安全感測網路中30天的數據，「微軟的安全研究員羅斯·貝文頓說。

“77%的嘗試使用了1到7個字元的密碼。 超過10個字元的密碼只出現在6%的情況下。 “他在微軟擔任欺詐主管，他的任務是創建看起來合法的蜜罐系統，以研究攻擊者的趨勢。 在他分析的樣本數據中，只有7%的暴力攻擊嘗試包括一個特殊字元。 此外，39%的人實際上至少有一個數位，而且沒有一個暴力嘗試使用包括空格的密碼。

研究人員的發現表明，包含特殊字元的較長密碼很可能在絕大多數暴力攻擊中是安全的，只要它們沒有被洩露到網上，或者已經成為攻擊者暴力攻擊字典的一部分。

此外，根據截至今年9月針對微軟蜜罐伺服器網路嘗試的140多億次暴力攻擊的數據，對遠端桌面協定（RDP）伺服器的攻擊與2020年相比增加了兩倍，出現了325%的增長。 網路列印服務也出現了178%的增長，還有Docker和Kubernetes系統，也出現了110%的增長。

“關於SSH和VNC的統計數位也同樣糟糕–它們只是自去年以來沒有那麼大的變化，”貝文頓說。 “默認情況下，像RDP這樣的解決方案是關閉的，但如果你決定打開它們，不要把它直接暴露在互聯網上。 記住，攻擊者會對任何強行的遠端管理協議進行攻擊。 如果你必須讓你的東西在互聯網上訪問，請運用各種加固手段，例如強密碼，管理身份，MFA，”這位微軟經理說。