Tre av de mest skadliga attackerna som utnyttjar standardkonto sårbarheter är:
1. Komplett systemkompromiss: Detta är utan tvekan det mest skadliga. Angripare som utnyttjar standarduppgifter (som användarnamn/lösenordskombinationer som levereras med enheter eller programvara) får omedelbar, obegränsad åtkomst till systemet. Detta gör att de kan installera skadlig programvara, stjäla data (inklusive känslig personlig information, finansiell information, immateriell egendom), ändra systeminställningar, använda det komprometterade systemet för ytterligare attacker (t.ex. som en del av ett botnet) eller till och med radera data. Detta är särskilt farligt på enheter med administrativa privilegier kopplade till standardkontot.
2. lateral rörelse i ett nätverk: Om en enhet med standarduppgifter är en del av ett större nätverk (som ett företagsnätverk eller hemnätverk med flera enheter), kan dess kompromiss fungera som fotfäste för ytterligare attacker. Angripare kan använda den komprometterade enheten för att skanna nätverket efter andra sårbara system och flytta i sidled för att bryta mot andra datorer eller servrar. Detta gör att de kan uppnå bredare tillgång och orsaka mer skada. De kan sedan använda dessa ytterligare komprometterade system för att distribuera ransomware, exfiltrera data eller störa tjänster över hela nätverket.
3. Attacks NEP-OF-SERVICE (DOS): Även om det inte är direkt datastöldbaserat, kan en komprometterad enhet med standarduppgifter enkelt förvandlas till en del av en distribuerad attack för förnekande av tjänst (DDOS). Angriparen använder enhetens resurser för att översvämma en målserver eller tjänst med trafik, vilket gör den inte tillgänglig för legitima användare. Detta kan vara förödande för företag som förlitar sig på onlinetjänster och kostar dem intäkter och rykte. Eftersom standarduppgifter ofta är allmänt kända eller lätt gissade, kan ett stort antal enheter snabbt komprometteras och rekryteras för detta ändamål.
Dessa tre attacktyper representerar ett spektrum av skadorna orsakade av oöverträffade standardkonton. Konsekvenserna sträcker sig långt utöver enkla dataöverträdelser och kan störa hela system eller nätverk. Den underliggande gemensamma är hur lätt en angripare kan få obehörig åtkomst på grund av de lättillgängliga och förutsägbara referenser.
