A Microsoft anunciou recentemente que desenvolveu um novo algoritmo baseado em aprendizado de máquina que melhora a detecção de espalhamento de senha no Azure Active Directory (Azure AD).
Espalhamento de senha ou Password Spraying, é um tipo de ataque de força bruta que tenta acessar um grande número de contas ou nomes de usuário com uma senha usada antes de tentar uma segunda senha e assim por diante.
Normalmente, muitas empresas bloqueiam um usuário após várias tentativas de login malsucedidas geralmente de 3 a 5.
Devido à natureza de um ataque de espalhamento de senha, esse método permite que um agente mal-intencionado permaneça sem ser detectado, evitando bloqueios de conta rápidos ou frequentes.
Embora a taxa de sucesso por conta seja bastante baixa, o ataque é muito difícil de ser detectado.
"Essa nova detecção de aprendizado de máquina produz um aumento de 100% no recall, o que significa que detecta o dobro do número de contas comprometidas do algoritmo anterior", disse Alex Weinert, Diretor de Segurança de Identidade da Microsoft.
"Ele faz isso enquanto mantém a incrível precisão de 98% do algoritmo anterior, o que significa que se este algoritmo diz que uma conta caiu para o spray de senha, é quase certo que sim", acrescentou.
Para detectar ataques de spray de senha, a Microsoft construiu anteriormente uma detecção heurística, que ajudou a empresa identificar a falha principal do sistema em seu tráfego mundial.
Eles foram capazes de notificar os usuários sobre centenas de milhares de ataques mensalmente com aumento do risco do usuário para que pudessem proteger suas organizações.
Agora, a Microsoft melhorou o mecanismo de detecção de comprometimento de credenciais para clientes do Azure AD Identity Protection treinando um novo algoritmo de aprendizado de máquina supervisionado.
O algoritmo incorpora reputação de IP, propriedades de login desconhecidas e outros desvios no comportamento da conta para detectar quando um locatário está sob ataque de senha spray.
"Essa nova detecção de aprendizado de máquina produz um aumento de 100 por cento no recall em relação ao algoritmo heurístico descrito acima, o que significa que detecta o dobro do número de contas comprometidas do algoritmo anterior. Ele faz isso enquanto mantém a incrível precisão de 98% do algoritmo anterior, o que significa que se esse algoritmo diz que uma conta caiu para o spray de senha, é quase certo que sim", conclui Weinert.
Exemplo da nova detecção de risco fornecido pela Microsoft
A nova detecção de espalhamento de senha estará disponível em breve para os clientes do Azure AD Identity Protection, que podem acessar os novos relatórios de detecção de risco no portal e APIs para o Identity Protection.
Fonte: Tech Community Microsoft